區塊鏈:研究：價值11億美元的ERC-20代幣正面臨“偽造存款攻擊”的威脅_區塊鏈是騙局嗎

以太坊區塊鏈上價值超過11億美元的代幣正面臨“偽造存款攻擊”的威脅。

根據一篇由來自北京大學、北京郵電大學、浙江大學和昆士蘭大學的學者發表的論文，有7772種ERC-20代幣受到這一名為“偽造存款漏洞”的軟件漏洞影響。

黨政研究：區塊鏈技術在政府治理中的應用是物理技術與社會技術的統一:《黨政研究》2020年第2期刊文《區塊鏈技術的政府治理實踐：應用、挑戰及對策》，文章提到，區塊鏈技術在政府治理中的應用是物理技術與社會技術的統一。其共識機制、智能合約、去信任系統、時間戳、分布式賬本等核心技術能夠有效保障政務數據安全，提高政務效率，減少權力腐敗，被應用于多國政府治理。但是區塊鏈技術去中心特質使傳統治理權威受到了挑戰，其本身的局限和特點也使政府治理面臨穩健性風險，甚至破壞政府治理。盡管區塊鏈技術目前并不十分成熟，但是政府應當抓住治理變革契機，將先進技術轉變為政府治理效能。（光明網）[2020/3/30]

該研究稱，通過使用不充分交易驗證方法操縱加密貨幣交易所中支持的ERC-20代幣的智能合約中代碼或編程腳本，黑客幾乎可以零成本欺詐性地竊取大量資金。“偽造存款攻擊”可以使交易所崩潰，使得ERC-20代幣和其他加密貨幣的持有人損失資金。

動態 | Linkedin研究：區塊鏈在2020年最需要的技能列表中排名最高:據New.Bitcoin報道，以就業為導向的網絡平臺Linkedin的最新研究表明，區塊鏈在2020年最需要的技能列表中排名最高。研究顯示，區塊鏈是目前在美國，英國，法國，德國和澳大利亞最需要的技能。LinkedinTalent Blog首席作家Bruce Anderson解釋說，區塊鏈已經從加密貨幣世界中脫穎而出，成為商業解決方案。招聘人員應該開始熟悉區塊鏈的工作原理，并幫助公司找到探索這一新興技術可能發揮作用的人員。[2020/1/13]

這還有可能導致一些持有者無法訪問使用其ERC-20代幣購買的與能源、房地產和保險等商品有關的服務。

ICOBOX研究：2018年ETH市值占比不降反升: ICOBOX研究指出，全球數字貨幣總市值在2018年2月環比下降15.6%，3月環比下降14.9%。比特幣占全球主要數字貨幣的比例在1月份最低達到33.3%，隨后逐步上升，現占比達到41.9%。然而全球第二大數字貨幣以太坊占比在1、2月份卻呈上升趨勢，從11.9%增長到21.1%，隨后小幅下降，現占全球數字貨幣總資產的18.1%。[2018/3/6]

研究者表示，“如果使用了偽造存款攻擊，那肯定會給代幣帶來巨大的災難。最壞的情況是，代幣必須重新發行。”

由于智能合約在以太坊區塊鏈上是永久性的并且無法逆轉，因此加密貨幣交易所的責任在于修復易受攻擊的ERC-20代幣程序，比如發布代理智能合約以保留替換舊以太坊智能合約的選擇權。

研究者還表示，對于正在開發中的ERC-20代幣，以太坊基金會建議以太坊區塊鏈開發人員實施保護性的智能合約軟件標準。

該漏洞出現的原因在于2017年推出的ERC-20智能合約不符合以太坊區塊鏈軟件標準EIP-20，其使用條件編程語句“returnfalse”檢查代幣余額是否不足，這使得在調用編程函數“transfer”和“transferFrom”之后不執行安全檢查的加密貨幣交易所可能會受到偽造存款攻擊。

研究表明，在去中心化交易所，CloudBric、MovieCredits、BullandBear、LOVE和EtherDOGE等交易量大且易受攻擊的代幣并不活躍。這些ERC-20代幣在IDEX、DDEX和EtherDelta三個交易所流通，這些交易所在本月修補了該漏洞。

相比之下，有7716種存在風險的ERC-20代幣在幣安、Coinbase、OkEx和Kraken等中心化交易所上市。這些代幣在今年4月份的價值超過11億美元。

圖片來源：pixabay

作者XiuMu

本文來自比推Bitpush.News，轉載需注明出處。

Tags：區塊鏈以太坊加密貨幣數字貨幣區塊鏈是騙局嗎什么是以太坊幣加密貨幣交易app數字貨幣交易所開發價格

AVAX