价值10亿美元的以太坊代币面临假冒存款攻击风险
因缺少2017年发布的一项软件标准,价值高达10亿美元的以太坊代币正面临着被攻击的风险,因此增加了因交易所黑客而遭受损失的可能性。
一项新研究显示,代币很容易遭到所谓的假冒存款攻击,已有7,772家ERC-20代币发行商被认为有较高几率会受到此类攻击。
这项由北京大学、北京邮电大学、浙江大学和昆士兰大学进行的研究发现,由于交易验证方法的缺陷,只需对智能合约代码进行简单操作就可以几乎无成本地盗取代币。
北京邮电大学计算机科学副教授王浩宇表示,最严重的情况下,此类攻击会要求重发代币,这对代币来说将是“巨大的灾难”。
以太坊上的智能合约是永久性的,该漏洞问题必须由数字货币交易所负责解决。虽然交易所可以将被视为恶意性的代币合约列入黑名单,但研究预计交易所仍需花大力气来修复这个重大的问题。
在黑客指定将一定数量的代币发送到由其控制的单独交易账户的同时,他们可转移一个代币,由此便完成了一次攻击。代币标准之间的这种差异被称作“交易复制”,黑客可以有效利用此漏洞发起攻击来转移超过他们访问权限的以太坊代币。
该漏洞是造成交易所和以太坊用户担忧的一个重要原因,因此也带来了对更多可能危害网络安全的攻击的怀疑。
在欺诈和黑客攻击日盛的当下,这些发现将进一步引发人们对以太坊技术的质疑。
Scan QR code with WeChat