许多大学研究人员发表了一项研究,揭开了基于以太坊的智能合约中“假存款漏洞”的神秘色彩。调查结果表明,建立在以太坊之上的,价值超过10亿美元的7,000多个令牌易受两种利用智能合约的攻击。
昆士兰大学,北京邮电大学,浙江大学和北京大学的研究人员发表了论文,描述了7,000多个基于以太坊的代币所持有的漏洞。
本质上,创建的令牌具有比2017年之后发布的ERC20合同低的验证方法。该漏洞使令牌的代码库受到操纵,黑客可以通过执行“假存款漏洞”轻松窃取数百??万美元。
Web3基金会COO:关于加密货币用于非法活动是影响立法者的主要问题之一:金色财经报道,Web3基金会的首席运营官Bertrand Perez表示,当涉及到监管该领域时,他看到了一些令人担忧的事情,包括欧洲议会最近关于非托管钱包的法案草案,但总体而言,业内人士正在努力帮助政策制定者了解Web3。 据Perez称,一些立法者仍在 \"过快或没有接受教育 \"的情况下对该领域做出决定。然而,2019年Facebook支持的Libra项目可能是欧盟许多国家需要去了解推进监管框架的紧迫性的催化剂。
Web3基金会COO补充说,关于加密货币用于非法活动的说法是影响立法者的主要问题之一。一旦理清这一点,监管机构就可以“开始谈论深入研究技术”,并在一个框架内处理不同的功能和应用,我认为政策制定者的参与很重要。不仅是监管机构,因为政策制定者实际上是人民的代表,我会告诉他们,就技术而言,我们正面临着一场真正的范式转变,我们可能正站在比互联网更大的东西前面,它所能产生的价值至少相当于互联网的价值。(cointelegraph)[2022/4/14 14:23:46]
更糟糕的是,有超过2500万个使用以太坊网络构建的智能合约,研究人员说,“只有0.36%的人根据我们的数据集发布了源代码。”
声音 | 央行穆长春:人民银行数字货币是对M0的替代 应遵守现行的所有关于反等规定:据中国证券报报道,人民银行支付结算司副司长穆长春8月10日在第三届“中国金融四十人伊春论坛”上表示,因为人民银行数字货币是对M0的替代,所以对于现钞是不计付利息的,不会引发金融脱媒,也不会对现有的实体经济产生大的冲击。此外,应遵守现行的所有关于现钞管理和反、反恐融资等规定,对人民银行数字货币大额及可疑交易应向人民银行报告。人民银行数字货币必须有高扩展性、高并发的性能,适用于小额零售高频的业务场景。为了引导人民银行数字货币用于小额零售场景,不对存款产生挤出效应,避免套利和压力环境下的顺周期效应,可以根据不同级别钱包设定交易限额和余额限额。另外,可以增加一些兑换的成本和摩擦,以避免在压力环境下出现顺周期的情况。[2019/8/10]
此外,本文讨论了令牌在分散式交易所和集中式交易所上均易受攻击,因为它们允许这些代币“无需全面验证”即可交换。
coinbbt关于上线外明币(WMB)正式上线公告:外明币是一个去中心化的安全,快捷,透明电子物流信息交换和使用系统。采用区块链技术,外明币创建一个以用户为中心的电子物流信息系统,为用户,物流公司快捷的资料获取服务。2018年外明币会创建世界上首例加密无国界的远程查询应用。 外明币(WMB)将于2018年4月18日10点正式开启交易;发行总量:5亿枚;开盘价:0.01USD/枚;交易手续费:买0.2% 卖0.2%[2018/4/16]
研究人员团队利用了一个名为“Deposafe”的工具,该工具可以测试大量基于ETH的智能合约。
“在这项工作中,我们系统地描述了以太坊中的伪造存款漏洞。Deposafe是一种自动工具,用于执行漏洞的检测和验证。
“我们通过对大量智能合约的实验证明了Deposafe的效率。我们的观察结果揭示了ERC20智能合约中伪造存款漏洞的普遍性。”该大学的学者写道。
调查人员发现,使用“I型攻击”的伪造存款漏洞可能会影响7,735个令牌。而“7,716个令牌易受“II型攻击”的攻击,市值超过10亿美元。
该论文强调:“持有人数量和交易数量分别为69.5万和460万。”
本文还确定了日常交易活跃且可能遭受假存款攻击的dexes。研究人员论文中列出的Dex平台包括EtherDelta,DDEX和IDEX。
成为假存款攻击受害者的中央交易所可能会损失大量资金。
该论文强调:“如果CEX允许这些代币在未经全面验证的情况下进行交易,则经济损失将是巨大的。”
该报告的作者说,他们所做的努力可以“有助于提高开发人员的意识”,并有望“促进跨区块链的最佳运营实践”。
研究人员在研究中提到的列出的Cex平台包括Kraken,Binance和Coinbase等公司。据称容易受到伪造存款攻击的ERC20包括BRC令牌,PWR令牌,BAT,HPT令牌,Cloudbric,RPL令牌,Moviecredits等。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。