Skip to main content

Hơn 1 tỷ USD token ERC20 đang đối mặt với khả năng dễ bị tấn công

Blog Tiền Ảo
Hơn 1 tỷ USD token ERC20 đang đối mặt với khả năng dễ bị tấn công

Hơn 1 tỷ USD token ERC20 đang đối mặt với khả năng dễ bị tấn công

Một số nhà nghiên cứu thuộc các trường đại học đã công bố một phân tích làm sáng tỏ “lỗ hổng tiền gửi giả” trong các smart contract thuộc nền tảng Ethereum. Các phát hiện cho thấy hơn 7.000 token ERC20 trị giá hơn 1 tỷ USD dễ bị hai loại tấn công khai thác smart contarct.

Bản báo cáo đã được các nhà nghiên cứu từ Đại học Queensland, Đại học Bưu chính Viễn thông Bắc Kinh, Đại học Chiết Giang và Đại học Bắc Kinh xuất bản.

Về cơ bản, các token được tạo có các phương thức xác minh tiêu chí phụ của hợp đồng ERC20 được phát hành sau năm 2017. Lỗ hổng bảo mật cho phép cơ sở mã của token bị thao túng và hacker có thể dễ dàng đánh cắp hàng triệu đô la bằng cách thực hiện “lỗ hổng tiền gửi giả”.

Điều tồi tệ hơn là có hơn 25 triệu smart contract được xây dựng bằng mạng Ethereum và các nhà nghiên cứu cho biết chỉ “0,36% trong số đó đã phát hành mã nguồn theo tập dữ liệu.”

Hơn nữa, báo cái chỉ ra rằng các token cũng dễ bị tổn thương trên cả sàn giao dịch phi tập trung (dex) và sàn giao dịch tập trung (cex) vì chúng cho phép các coin này được swap “mà không cần xác minh toàn diện”.

Các nhà nghiên cứu đã tận dụng một công cụ được gọi là “Deposafe”, cho phép thử nghiệm một số lượng lớn các smart contract dựa trên ETH.

Trích từ bản báo cáo:

Trong báo cáo này, chúng tôi đã mô tả một cách có hệ thống về lỗ hổng tiền gửi giả trong Ethereum. Deposafe, một công cụ tự động được đề xuất để thực hiện việc phát hiện và xác minh lỗ hổng bảo mật.

Chúng tôi đã chứng minh hiệu quả của Deposafe bằng các thử nghiệm trên một số lượng lớn các smart contract. Theo quan sát, chúng tôi thấy được có sự phổ biến lỗ hổng tiền gửi giả trong các smart contract ERC20.

Các nhà điều tra phát hiện ra rằng 7.735 token có thể bị ảnh hưởng bởi lỗ hổng tiền gửi giả bằng cách sử dụng “Type-I attack” và 7.716 token dễ bị “Type-II attack”.

Số lượng người nắm giữ và giao dịch lần lượt là 695 nghìn và 4.6 triệu

Bài báo cũng xác định các nền tảng dex có hoạt động giao dịch hàng ngày cao có thể bị tấn công gồm: Ether Delta, DDEX và IDEX. Ngoài ra, các sàn giao dịch tập trung (cex) gồm Kraken, Binance và Coinbase cũng không thoát khỏi tình trạng tương tự.

Bài báo nhấn mạnh:

Nếu một cex cho phép các token này được giao dịch mà không cần xác minh toàn diện, thì tổn thất tài chính sẽ rất lớn

Các nhà nghiên cứu nói rằng những thông tin mà họ đã cung cấp có thể “góp phần nâng cao nhận thức của nhà phát triển” và hy vọng “thúc đẩy việc tạo ra các phương pháp hoạt động tốt nhất trên các blockchain”.

Các loại token ERC20 được cho là dễ bị khai thác tiền gửi giả gồm BRC, PWR, BAT, HPT, Cloudbric, RPL, Moviecredits, v.v.

Có thể bạn quan tâm:

Hơn 1 tỷ USD token ERC20 đang đối mặt với khả năng dễ bị tấn công
Blog Tiền Ảo.

Labels:

Comments

Post a Comment

Popular posts from this blog

Gã khổng lồ bất động sản của Mỹ chấp nhận thanh toán và đầu tư vào Bitcoin

Vài tuần qua quả thật là quãng thời gian tuyệt vời đối với Bitcoin , khi những gã khổng lồ tài chính như Goldman Sachs và Morgan Stanley lên kế hoạch để cho phép khách hàng của họ tiếp xúc với tiền điện tử, cùng những tin tức tích cực khác. Và giờ đây, một tín hiệu chủ đạo nữa đang chỉ ra sự bullish của Bitcoin. Theo tờ L.A Times đưa tin vào ngày 7/4, gã khổng lồ bất động sản Caruso, có trụ sở tại California (Mỹ) đã thông báo rằng họ sẽ chấp nhận thanh toán tiền thuê nhà bằng Bitcoin và phân bổ một phần tiền mặt dữ trữ vào BTC. Theo đó, để làm được điều này, Caruso đã hợp tác với sàn giao dịch tiền điện tử Gemini. Rick Caruso, Giám đốc điều hành của Caruso đã thể hiện sự quan tâm đối với Bitcoin, nói rằng BTC là một tài sản phòng hộ tốt, thứ đã được chứng minh là một khoản đầu tư tốt đối với công ty của ông. Ông tiếp tục cho tiết thêm, mặc dù khách hàng thuê nhà của công ty không yêu cầu thanh toán bằng Bitcoin, nhưng động thái này là điều mà ông muốn làm khi tiền điện tử đang trở
Post a Comment
Read more

Tại sao Tether lại phát triển nhanh hơn Bitcoin và Ethereum?

Blog Tiền Ảo Tại sao Tether lại phát triển nhanh hơn Bitcoin và Ethereum? Trước sự ngạc nhiên của hầu hết mọi người, loại tiền kỹ thuật số có vốn hóa thị trường tăng nhanh nhất trong năm nay là Tether (USDT) chứ không phải Bitcoin hay Ethereum. Vào năm 2020, tổng giá trị thị trường của các loại tiền kỹ thuật số đã tăng 106.74%, theo CoinMarketCap. Trong số năm loại tiền kỹ thuật số hàng đầu theo vốn hóa thị trường thì Tether là tài sản có mức tăng trưởng mạnh nhất. Tốc độ tăng trưởng từ đầu năm đến nay (YTD) của chúng là gần 300%, khiến USDT trở thành đồng tiền điện tử lớn thứ ba thế giới, với mức vốn hóa hơn 16 tỷ USD. Có thể nói Tether đang điều hành một “doanh nghiệp ổn định” trong một thị trường không ổn định. Nhu cầu mạnh mẽ đến từ sàn giao dịch phái sinh và các thị trường mới nổi Tether (USDT) là một loại tiền kỹ thuật số được chốt với đồng đô la Mỹ. Chúng được tạo bởi Bitfinex với mục đích nhằm để ổn định tỷ giá hối đoái trong các giao dịch tiền điện tử. Kể từ khi ra đờ
Post a Comment
Read more

Chủ tịch CFTC nhắc lại niềm tin hợp đồng tương lai Ether sẽ được ra mắt

Heath Tarbert – Chủ tịch Ủy ban Giao dịch Hàng hóa Tương lai (CFTC), đã bình luận hôm thứ Năm rằng các hợp đồng tương lai Ether ( ETH ) có thể sẽ xuất hiện trên thị trường tiền điện tử trong thời gian tới. “Chúng tôi đã thấy hợp đồng tương lai Bitcoin, cả thanh toán bằng tiền mặt cũng như chuyển giao vật lý. Tôi đoán là chúng ta cũng sẽ thấy tương lai Ether,” Tarbert nói với Bloomberg trong một cuộc phỏng vấn vào thứ Năm. Vị chủ tịch lần đầu tiên thảo luận về hợp đồng tương lai Ethereum vào tháng 10 năm ngoái, khi đó ông nói rằng ông “tin chắc” hợp đồng tương lai gắn liền với Ether sẽ được giao dịch trong 6 đến 12 tháng tới. Tarbert cho biết thêm trong buổi phỏng vấn hôm thứ Năm rằng ông muốn Hoa Kỳ “dẫn đầu” trong sự tiến bộ của công nghệ blockchain và tài sản kỹ thuật số. “Tôi muốn khuyến khích sự đổi mới và điều đó thật thú vị bởi vì hàng hóa là thứ chúng tôi điều tiết, đặc biệt là các sản phẩm phái sinh dựa trên hàng hóa,” ông nhận xét. Tarbert nhắc lại rằng Bitcoin và Ethe
Post a Comment
Read more