以太坊区块链上价值超过11亿美元的代币正面临“伪造存款攻击”的威胁。
根据一篇由来自北京大学、北京邮电大学、浙江大学和昆士兰大学的学者发表的论文,有7772种ERC-20代币受到这一名为“伪造存款漏洞”的软件漏洞影响。
研究:欧盟MiCA法案没有充分考虑到加密行业细分领域的细微差别:金色财经报道,一项研究发现,MiCA没有充分考虑不同DeFi协议的细微差别,此外,它完全忽略了质押、借贷和NFT。随着欧盟向前推进并正式签署其加密资产市场(MiCA)政策包成为法律,立法者也花时间考虑可能缺乏监管的领域。在欧洲议会委托进行的一项研究中,法律和金融专家指出,MiCA在加密监管方面留下了一些空白,特别是在涉及代币分类、质押和NFT等领域时。该研究由来自国际大学的四位法律和金融学教授撰写。作者写道,MiCA没有充分考虑DeFi协议及其各自的去中心化水平之间的细微差别。[2023/6/2 11:53:39]
该研究称,通过使用不充分交易验证方法操纵加密货币交易所中支持的ERC-20代币的智能合约中代码或编程脚本,黑客几乎可以零成本欺诈性地窃取大量资金。“伪造存款攻击”可以使交易所崩溃,使得ERC-20代币和其他加密货币的持有人损失资金。
BitMEX研究:已有超13000个Ordinals NFT被铸造:2月9日消息,加密衍生品平台BitMEX在比特币区块链上发现了超过13000个Ordinals NFT,表明有关这类NFT热度正在上升。该公司的研究部门周三发表了一篇博客文章,显示从12月14日首次亮相到2月7日,有1.3万枚Ordinals被铸造。
文章称,在短短几周内,JPEG和其他媒体文件突然涌入比特币,占用了526 MB的区块空间,创作者花费了6.77枚比特币(在发布时约为15.5万美元)。
从图表上看,迄今为止Ordinals交易的总数呈现出陡峭的“曲棍球棒”曲线,这表明比特币上的NFT交易活动呈指数级增长。
金色财经此前报道,比特币矿企Riot Platforms研究副总裁Pierre Rochard发推称,比特币网络NFT协议Ordinal的Inscriptions(铭文)正在消耗50%的比特币区块空间,区块空间利用率为100%,费率中位数下降。(CoinDesk)[2023/2/9 11:56:41]
这还有可能导致一些持有者无法访问使用其ERC-20代币购买的与能源、房地产和保险等商品有关的服务。
研究:2027年加密货币市场规模将达到17.58亿美元:8月5日消息,根据《财富商业洞察》(Fortune Business Insights) 的一项新研究估计,2021年加密货币市场规模为7.54亿美元,到2027年规模将达到17.58亿美元,复合年增长率为11.2%。其中,北美市场在2021年保持在2.509亿美元,预计在未来几年将成倍增长。(Globenewswire)[2021/8/5 1:37:02]
研究者表示,“如果使用了伪造存款攻击,那肯定会给代币带来巨大的灾难。最坏的情况是,代币必须重新发行。”
由于智能合约在以太坊区块链上是永久性的并且无法逆转,因此加密货币交易所的责任在于修复易受攻击的ERC-20代币程序,比如发布代理智能合约以保留替换旧以太坊智能合约的选择权。
研究者还表示,对于正在开发中的ERC-20代币,以太坊基金会建议以太坊区块链开发人员实施保护性的智能合约软件标准。
该漏洞出现的原因在于2017年推出的ERC-20智能合约不符合以太坊区块链软件标准EIP-20,其使用条件编程语句“returnfalse”检查代币余额是否不足,这使得在调用编程函数“transfer”和“transferFrom”之后不执行安全检查的加密货币交易所可能会受到伪造存款攻击。
研究表明,在去中心化交易所,CloudBric、MovieCredits、BullandBear、LOVE和EtherDOGE等交易量大且易受攻击的代币并不活跃。这些ERC-20代币在IDEX、DDEX和EtherDelta三个交易所流通,这些交易所在本月修补了该漏洞。
相比之下,有7716种存在风险的ERC-20代币在币安、Coinbase、OkEx和Kraken等中心化交易所上市。这些代币在今年4月份的价值超过11亿美元。
图片来源:pixabay
作者XiuMu
本文来自比推Bitpush.News,转载需注明出处。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。