Согласно недавнему исследованию, проведённому группой австралийско-китайских университетов, 99% токенов ERC20, созданных до 2017 года, имеют уязвимости и подвержены атаке под названием «Поддельный депозит», что делает их небезопасными, особенно при перемещении на биржу.
Этот тип атаки использует ошибку в балансе токенов, и, если не проверены такие функции, как «transfer» и «transferFrom», существует риск того, что ERC-20 попадут на учётные записи преступников, которые используют эти функции.
Команда исследователей проанализировала более 176 тысяч токенов на основе блокчейна Ethereum, из них 7772 токена были идентифицированы как подверженные этой проблеме. Это 4,42% токенов, которые всё ещё находятся в обращении, причём среди них довольно известные криптоактивы.
Вместе с тем, благодаря обновлению EIP-20 2017 года, относящегося именно к управлению токенами, проблема была решена. Кроме того, некоторые биржи также приняли меры для её устранения.
(1 оценок, среднее: 5,00 из 5)
Загрузка...
Редактор, работает в Happy Coin News с 2016 года, превращая ресурс в источник аналитики о криптовалютах. Видит свою цель работы в финансовом просвещении.
