研究：价值 11 亿美元的 ERC-20 代币受到“假存款攻击”的威胁

外汇天眼APP讯：以太坊区块链上价值超过11亿美元的代币面临“假存款攻击”的威胁。

根据北京大学、北京邮电大学、浙江大学和昆士兰大学的学者发表的一篇论文，7,772 个 ERC-20 代币受到软件漏洞的影响，被称为“假存款漏洞”。

该研究称，通过使用不充分的交易验证方法操纵加密货币交易所支持的 ERC-20 代币智能合约中的代码或编程脚本，黑客可以以几乎零成本的方式欺诈性地窃取大量资金。 “假存款攻击”可能导致交易所崩溃，导致 ERC-20 代币和其他加密货币的持有者损失资金。

它还可能会阻止某些持有人访问与使用其 ERC-20 代币购买的能源、房地产和保险等商品相关的服务。

“如果使用假存款攻击，肯定会给代币带来巨大的灾难。最坏的情况下，必须重新发行代币以太坊链可以转erc20吗，”研究人员说。

由于智能合约在以太坊区块链上是永久且不可逆的，因此加密货币交易所有责任修复易受攻击的 ERC-20 代币程序，例如发布代理智能合约以保留和替换旧的以太坊智能合约选项。

研究人员还表示，对于正在开发的 ERC-20 代币，以太坊基金会建议以太坊区块链开发人员实施保护性智能合约软件标准。

出现该漏洞的原因是2017年推出的ERC-20智能合约不符合以太坊区块链软件标准EIP-20。 它使用条件编程语句“return false”来检查代币余额是否不足以太坊链可以转erc20吗，这使得编程函数难以调用“transfer”和“transferFrom”后不执行安全检查的加密货币交易所可能容易被假存款攻击。

研究表明，CloudBric、MovieCredits、BullandBear、LOVE 和 EtherDOGE 等交易频繁且易受攻击的代币在去中心化交易所中并不活跃。 ERC-20 代币在 IDEX、DDEX 和 Ether Delta 这三个交易所流通，本月修复了漏洞。

相比之下，在 Binance、Coinbase、OkEx 和 Kraken 等中心化交易所上架的 ERC-20 代币有 7,716 种风险。 这些代币在今年 4 月价值超过 11 亿美元。