江苏龙网

  1. 首页 > 人文 > >

|基于以太坊的代币超过10亿美元可能被盗窃

【|基于以太坊的代币超过10亿美元可能被盗窃】|基于以太坊的代币超过10亿美元可能被盗窃

集合多么研究人员的报告指出 , 基于以太坊的智能合约存在漏洞 。 调查显示 , 基于以太坊的代币 , 有7000多个 , 价值超过10亿美元可能被通过智能合约攻击 。

澳大利亚昆士兰大学 , 北京邮电大学 , 浙江大学和北京大学的研究人员共同发表论文 , 描述着7000多个基于以太坊代币的漏洞 。
2017年之后发行的ERC20合约 , 存在的漏洞 , 可以让黑客很容易就通过漏洞 , 窃取数百万美元 。
目前通过以太坊网络使用智能合约用户超过2500万个 。 根据我们数据显示只有0.36%的人公布了源代码 。
文章指出 , 中心化和去中心化的交易所都容易被攻击 , 因为上线他们交易所的代币无需认证也可以交易 。
研究人员通过一个名为“ Deposafe”的软件 , 可以大批量检测基于以太坊的智能合约 。
这项研究中 , 我们通过Deposafe这个自动工具大批量检测和验证智能合约的漏洞 。
研究的学者指出:我们通过Deposafe大批量检测ERC20智能合约中 , 存在漏洞具有普遍性 。
研究人员指出 , 可能被攻击的代币为7735个 。 而容易被攻击的代币有7716个 , 市值超过10亿美元 。
论文还强调:这些持有人数和交易数量分别为69.5万和460万 。
不管是去中心化还是中心化的交易所都有可能被攻击而造成大量的资金损失 。
论文指出:如果中心化交易所可以无需认证就可以进行代币交易 , 将会造成巨大的财务损失 。
我们希望这篇论文 , 可以提高开发人员的意识 , 并促进区块链的进一步落地 。
论文还指出中心化交易所包括Kraken , 币安和Coinbase等 。 容易遭受到的ERC20代币攻击包括BRC , PWR , BAT , HPT , Cloudbric , RPL , Moviecredits等 。


    推荐阅读


    上一篇:“你怎么可能这么穷了,一定是骗我的”“你爱信补信,不信就滚”

    下一篇:回忆那些年的恋爱经历,到现在也仍然念念不忘