研究：价值11亿美元的ERC-20代币正面临“伪造存款攻击”的威胁

以太坊区块链上价值超过11亿美元的代币正面临“伪造存款攻击”的威胁。

根据一篇由来自北京大学、北京邮电大学、浙江大学和昆士兰大学的学者发表的论文，有7772种ERC-20代币受到这一名为“伪造存款漏洞”的软件漏洞影响。

研究：USDC在以太坊的采用率在FTX崩溃后增长:金色财经报道，虽然USDT是市值最大的稳定币，但USDC的转账量更大。以太坊上的USDC采用率在FTX崩溃后保持增长；USDT保持平稳。根据Glassnode的数据，USDC的转账量为150亿美元，而USDT的转账量为30亿美元。此前，由于币安决定将用户在USDC和其他稳定币中的余额转换为其BUSD，USDC在2022年的采用率有所下降。然而，随着FTX崩溃诞生FUD，导致币安的提款创纪录，USDC的采用在年底开始出现上升趋势。[2023/1/11 11:06:23]

该研究称，通过使用不充分交易验证方法操纵加密货币交易所中支持的ERC-20代币的智能合约中代码或编程脚本，黑客几乎可以零成本欺诈性地窃取大量资金。“伪造存款攻击”可以使交易所崩溃，使得ERC-20代币和其他加密货币的持有人损失资金。

研究：加密衍生品繁荣使小型交易者易受清算的打击:金色财经报道，美国顶尖大学卡内基·梅隆大学的研究人员在一项新研究中警告称，随着加密衍生品市场的蓬勃发展，急剧的价格波动和清算可能对较小的交易者产生不成比例的影响。这项新研究发现，加密货币衍生品的交易量超过了现货市场的交易量。共同撰写该报告的实验室研究员Kyle Crichton称，成熟交易者正在从业余投资者那里获取收益。财富集中化正在发生，并且有很多大型参与者。[2021/5/6 21:27:01]

这还有可能导致一些持有者无法访问使用其ERC-20代币购买的与能源、房地产和保险等商品有关的服务。

研究：加密货币不太可能取代法币，但可能取代黄金成为价值储存手段:新加坡银行（Bank of Singapore）的一份研究报告称，一旦克服信任、波动性、监管接受度和声誉风险等关键障碍，加密货币可能会取代黄金，成为电子价值储存工具。一旦这些缺点得到解决，数字货币还可以作为一种潜在的安全港资产使投资组合资产多样化。

该行首席经济学家Mansoor Mohi-uddin表示：“首先，投资者需要值得信赖的机构能够安全地持有数字货币。其次，流动性需要大幅改善，才能将波动性降至可控水平，”瑞士私人银行Lombard Odier在最近的一份研究报告中表示，集中的持有和较低的市场交易量正在推高加密货币的波动性，这是加密货币在现实世界交易中应用的最大障碍之一。新加坡银行表示，资产管理公司等比散户或对冲基金眼光更长远的机构投资者增加参与，可能有助于增加流动性，降低波动性，并使价格走势更多地由基本面因素而非投机因素驱动。（The National News）[2021/1/24 13:22:11]

研究者表示，“如果使用了伪造存款攻击，那肯定会给代币带来巨大的灾难。最坏的情况是，代币必须重新发行。”

由于智能合约在以太坊区块链上是永久性的并且无法逆转，因此加密货币交易所的责任在于修复易受攻击的ERC-20代币程序，比如发布代理智能合约以保留替换旧以太坊智能合约的选择权。

研究者还表示，对于正在开发中的ERC-20代币，以太坊基金会建议以太坊区块链开发人员实施保护性的智能合约软件标准。

该漏洞出现的原因在于2017年推出的ERC-20智能合约不符合以太坊区块链软件标准EIP-20，其使用条件编程语句“returnfalse”检查代币余额是否不足，这使得在调用编程函数“transfer”和“transferFrom”之后不执行安全检查的加密货币交易所可能会受到伪造存款攻击。

研究表明，在去中心化交易所，CloudBric、MovieCredits、BullandBear、LOVE和EtherDOGE等交易量大且易受攻击的代币并不活跃。这些ERC-20代币在IDEX、DDEX和EtherDelta三个交易所流通，这些交易所在本月修补了该漏洞。

相比之下，有7716种存在风险的ERC-20代币在币安、Coinbase、OkEx和Kraken等中心化交易所上市。这些代币在今年4月份的价值超过11亿美元。

图片来源：pixabay

作者XiuMu

本文来自比推Bitpush.News，转载需注明出处。

标签：USD加密货币以太坊SDCusdt币怎么兑换人民币加密货币手法以太坊最新价格行情分析usdc币倒闭的可能性大吗

币安app官方下载最新版热门资讯