投稿
客户端

扫二维码下载APP

交易所发现智能合约错误后暂停ERC20令牌存款

bitcoin · 04月26日 14:28
阅读 1048

以太坊的智能合约错误不断涌现。包括Okex,Poloniex,Coinone和Hitbtc在内的交易所今天发现一批写入智能合约管理多个硬币的批量溢出错误后,暂停了ERC20令牌的存款。这一消息出现在同一个星期,以太坊社区投票反对去年在Parity智能合同bug中锁定的失去的乙醚。


报告声明34,000以太坊智能合同易受漏洞影响。


以太坊代币战斗一个讨厌的Bug


创建一个没有可利用错误的以太坊令牌比听起来要困难得多。今年早些时候,研究人员声称已经发现了34,000个易受漏洞影响的以太坊智能合约,本周撰写的博客文章特别针对一个问题:批量溢出漏洞影响ERC20智能合约。它的发现足以引起Okex宣布暂停ERC20令牌存款,写道:


由于发现了一个新的智能合同错误 - “Batchoverflow”,我们暂停了所有ERC-20代币的存款。通过利用这个错误,攻击者可以生成极大量的令牌,并将它们存入正常的地址。这使得许多ERC-20令牌易受攻击者操纵价格的影响。


Okex补充说:“为了保护公众利益,我们决定暂停所有ERC-20代币的存款,直到问题得到解决。此外,我们已联系受影响的代币队进行调查并采取必要措施以防止此次袭击。“其他众多交易所也纷纷效仿。


令人毛骨悚然的错误是永无止境的战斗


攻击者能够窃取,冻结或复制ERC20令牌的可能性对任何基于以太坊协议的项目以及现有令牌来说都是一场噩梦,他们的团队现在将仔细审查他们的代码以查找漏洞。受影响的代币之一是Smartmesh(SMT),一款ERC20,可在Huobi,Gate.io,Hitbtc和Okex上交易。其智能合约目前显示出明显的剥削迹象,令牌余额和代币价值超过30位。 Smartmesh智能合约在过去的24小时内已经有数千亿SMT被转移。


在4月22日发布的批量溢出博客帖子也标识了美化链(BEC)令牌已经陷入了同样的利用。其作者写道:“我们进一步运行我们的系统来扫描和分析其他合同。我们的研究结果显示,十多份ERC20合同也容易出现批量翻转。为了演示,我们已经成功地将一个易受攻击的合约(在任何交易所中不可交易)作为我们的概念证明利用进行交易。“


虽然受此次漏洞攻击影响的ERC20令牌似乎包含较少知名的硬币,但该bug出现的风险并不仅限于这些项目。如果攻击者可以凭空创造令牌,那么他们就可以在交易所将这些交易换成以太坊或比特币,这可能会影响这些资产的价格并特别影响对以太坊生态系统的信心。随着EOS等竞争对手准备推出的下一代区块链战争升温,智能合同缺陷成为以太坊无法实现的负担。


你认为ERC20的缺陷可以完全根除,还是可能还有更多漏洞尚未被发现?请在下面的评论部分告诉我们。



郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

文章来源:

     收藏

登录 | 注册  后发表评论

提交评论
相关文章
金牛财经APP
最新资讯
快速掌握
项目评测
免当韭菜
深度问题
预测发展
发现
区块链无限可能
尽在金牛财经APP
金牛财经APP
扫码下载推送和解读
最深度的行业资讯
金牛财经公众号
扫码关注推送和解读
最深度的行业资讯
返回顶部