以太坊区块链上价值超过11亿美元的代币正面临“伪造存款攻击”的威胁。
根据一篇由来自北京大学、北京邮电大学、浙江大学和昆士兰大学的学者发表的论文,有7772种ERC-20代币受到这一名为“伪造存款漏洞”的软件漏洞影响。
研究:女性对加密货币的兴趣在增长:金色财经报道,根据 BlockFi 最近一项针对加密货币态度转变的研究,尽管女性投资者对加密货币和区块链技术越来越感兴趣,但在这些话题上仍然存在巨大的知识差距。BlockFi 指出,第三方调查小组于 2022 年 1 月 28 日进行了这项研究,其中包括 1,031 名年龄在 18 至 65 岁之间的女性身份美国人。92% 的受访女性听说过加密货币,近四分之一 (24%) 的女性已经拥有一些。相比之下,80% 的人仍然难以理解,72% 的人认为投资风险太大。根据这项研究,超过三分之一的女性打算在 2022 年购买加密货币,60% 的受访者表示她们将在未来三个月内购买加密货币。该研究指出,虽然更广泛的加密货币采用率仍然很低,但大多数女性加密货币所有者正在购买和持有。(cointelegraph)[2022/3/3 13:33:38]
该研究称,通过使用不充分交易验证方法操纵加密货币交易所中支持的ERC-20代币的智能合约中代码或编程脚本,黑客几乎可以零成本欺诈性地窃取大量资金。“伪造存款攻击”可以使交易所崩溃,使得ERC-20代币和其他加密货币的持有人损失资金。
研究:USDT等稳定币的需求主要是由短期投资者驱动:7月10日消息,汉堡大学研究人员最近发表了一篇稳定币研究论文。论文称,像USDT这样的稳定币的需求,主要是由加密货币的需求和套利机会驱动的;且是由短期投资者对加密货币的需求驱动的,新发行的稳定币被用来购买加密货币,并寻求套利机会。(AMBCrypto)[2020/7/10]
这还有可能导致一些持有者无法访问使用其ERC-20代币购买的与能源、房地产和保险等商品有关的服务。
研究:近60%的交易员对当前杠杆产品保持中立或不满意:瑞士金融科技公司、做空和杠杆加密代币发行方Amun Ltd的研究小组进行了一项关于衍生品、杠杆及做空代币的研究,数据来自629名行业参与者。
研究发现,57.9%的参与者对其目前的加密资产衍生品体验持中立、不满意或非常不满意的态度。此外,研究表明,78.1%的加密交易者熟悉杠杆代币。
加密交易者的需求与满足对应工具的可用性和丰富性之间存在着巨大的差距。对于那些已经交易加密衍生产品的用户,只有28.8%的用户对体验感到满意。
不满意的用户认为,糟糕的用户体验、令人困惑的流程和隐性费用是主要痛点,34.7%的参与者指出,追加保证金的过程不够清晰。(GlobeNewswire)[2020/6/17]
研究者表示,“如果使用了伪造存款攻击,那肯定会给代币带来巨大的灾难。最坏的情况是,代币必须重新发行。”
由于智能合约在以太坊区块链上是永久性的并且无法逆转,因此加密货币交易所的责任在于修复易受攻击的ERC-20代币程序,比如发布代理智能合约以保留替换旧以太坊智能合约的选择权。
研究者还表示,对于正在开发中的ERC-20代币,以太坊基金会建议以太坊区块链开发人员实施保护性的智能合约软件标准。
该漏洞出现的原因在于2017年推出的ERC-20智能合约不符合以太坊区块链软件标准EIP-20,其使用条件编程语句“returnfalse”检查代币余额是否不足,这使得在调用编程函数“transfer”和“transferFrom”之后不执行安全检查的加密货币交易所可能会受到伪造存款攻击。
研究表明,在去中心化交易所,CloudBric、MovieCredits、BullandBear、LOVE和EtherDOGE等交易量大且易受攻击的代币并不活跃。这些ERC-20代币在IDEX、DDEX和EtherDelta三个交易所流通,这些交易所在本月修补了该漏洞。
相比之下,有7716种存在风险的ERC-20代币在币安、Coinbase、OkEx和Kraken等中心化交易所上市。这些代币在今年4月份的价值超过11亿美元。
图片来源:pixabay
作者XiuMu
本文来自比推Bitpush.News,转载需注明出处。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。