研究：價值11億美元的ERC-20代幣正面臨“偽造存款攻擊”的威脅_區塊鏈:New Frontier Presents

以太坊區塊鏈上價值超過11億美元的代幣正面臨“偽造存款攻擊”的威脅。

根據一篇由來自北京大學、北京郵電大學、浙江大學和昆士蘭大學的學者發表的論文，有7772種ERC-20代幣受到這一名為“偽造存款漏洞”的軟件漏洞影響。

研究：Binance 2023年至今占據現貨交易總量50%以上:金色財經報道，CoinGecko發布推文表示，Binance從2023年第一季度到第二季度一直占據現貨交易總量的50%以上。盡管2023年6月現貨交易量下降至2,353億美元，但環比仍增長8.1%。然而，這仍低于2023年3月5598億美元的年度峰值。

Upbit Global于2023年6月以8.1%的市場份額和368億美元的交易量穩居第二位。52.3%的環比增長引人注目，特別是考慮到2023年5月記錄的242億美元。

OKX繼續保持第三大交易所的地位，2023年6月擁有7.0%的市場份額和295億美元的交易量。前三名以下的競爭者所占市場份額較小，Coinbase為6.5%，Bybit.Official為5.4%，kucoin為4.9%。

該研究使用2023年1月1日至2023年6月30日的CoinGecko數據，考察了現貨交易量排名前10位的中心化交易所。[2023/8/11 16:20:06]

該研究稱，通過使用不充分交易驗證方法操縱加密貨幣交易所中支持的ERC-20代幣的智能合約中代碼或編程腳本，黑客幾乎可以零成本欺詐性地竊取大量資金。“偽造存款攻擊”可以使交易所崩潰，使得ERC-20代幣和其他加密貨幣的持有人損失資金。

研究：今年前十大活躍區塊鏈基金投資標的中三成為DeFi項目:The Block Research通過研究年初至今進行的873項區塊鏈相關投資交易后發現，今年最活躍的十支基金為CoinbaseVentures（進行了25項投資）、AlamedaResearch（23項）、DigitalCurrencyGroup（21項）、CoinFund、DragonflyCapital、NGCVentures、PolychainCapital、ConsenSysLabs、PanteraCapital和HashKeyCapital，其中，DeFi是最受這些頂級投資者歡迎的類別，在投資的121家公司中有31.4％屬于DeFi相關項目。

在前十大活躍區塊鏈相關投資基金中，CoinbaseVentures主要為廣泛投資，AlamedaResearch50%的投資標的為DeFi項目，DigitalCurrencyGroup專注于對銀行與支付類別的投資。另外，盡管AU21Capital、Binance、CMTDigital、IOSGVentures、ParaFiCapital和SNZHolding未上榜，但至少進行了12項投資。[2020/12/15 15:15:12]

這還有可能導致一些持有者無法訪問使用其ERC-20代幣購買的與能源、房地產和保險等商品有關的服務。

研究：到2022年，產業區塊鏈收入將達到10億美元:盡管全球區塊鏈收入在2018年至2020年間下降了35%，但產業區塊鏈收入卻增長了131%。產業區塊鏈收入的健康增長源于過去兩年中未受到更廣泛區塊鏈市場波動性顯著影響的少數應用。全球科技市場咨詢公司ABI Research估計，2020年這一類別的收入為3.74億美元。雖然一些消極因素無疑也會影響收入，但各種產業應用的潛力持續吸引投資。產業板塊是整體區塊鏈市場的關鍵驅動力，預計在未來幾年內會呈指數級增長。ABI Research預計，到2022年，這部分收入將達到10億美元，到2025年將翻一番。（Trade Arabia）[2020/12/10 14:48:37]

研究者表示，“如果使用了偽造存款攻擊，那肯定會給代幣帶來巨大的災難。最壞的情況是，代幣必須重新發行。”

由于智能合約在以太坊區塊鏈上是永久性的并且無法逆轉，因此加密貨幣交易所的責任在于修復易受攻擊的ERC-20代幣程序，比如發布代理智能合約以保留替換舊以太坊智能合約的選擇權。

研究者還表示，對于正在開發中的ERC-20代幣，以太坊基金會建議以太坊區塊鏈開發人員實施保護性的智能合約軟件標準。

該漏洞出現的原因在于2017年推出的ERC-20智能合約不符合以太坊區塊鏈軟件標準EIP-20，其使用條件編程語句“returnfalse”檢查代幣余額是否不足，這使得在調用編程函數“transfer”和“transferFrom”之后不執行安全檢查的加密貨幣交易所可能會受到偽造存款攻擊。

研究表明，在去中心化交易所，CloudBric、MovieCredits、BullandBear、LOVE和EtherDOGE等交易量大且易受攻擊的代幣并不活躍。這些ERC-20代幣在IDEX、DDEX和EtherDelta三個交易所流通，這些交易所在本月修補了該漏洞。

相比之下，有7716種存在風險的ERC-20代幣在幣安、Coinbase、OkEx和Kraken等中心化交易所上市。這些代幣在今年4月份的價值超過11億美元。

圖片來源：pixabay

作者XiuMu

本文來自比推Bitpush.News，轉載需注明出處。

Tags：區塊鏈TALITARES區塊鏈游戲幣最高漲多少talken幣價格inheritance ArtNew Frontier Presents

歐易交易所