Menu Close

Lebih dari $ 1 Miliar Token Berbasis Ethereum Rentan terhadap 'Eksploitasi Setoran Palsu'

Lebih dari $ 1 Miliar Token Berbasis Ethereum Rentan terhadap 'Eksploitasi Setoran Palsu'

Sejumlah peneliti universitas menerbitkan sebuah studi yang mengungkap "kerentanan setoran palsu" dalam kontrak pintar berbasis Ethereum. Temuan menunjukkan bahwa lebih dari 7.000 token senilai lebih dari $ 1 miliar yang dibangun di atas Ethereum rentan terhadap dua jenis serangan yang mengeksploitasi kontrak pintar.

Para peneliti dari Universitas Queensland, Universitas Pos dan Telekomunikasi Beijing, Universitas Zhejiang, dan Universitas Peking telah menerbitkan a kertas yang menggambarkan kerentanan yang dimiliki oleh lebih dari 7.000 token berbasis Ethereum.

Pada dasarnya, token yang dibuat memiliki metode verifikasi yang di bawah kontrak ERC20 yang dirilis setelah 2017. Kerentanan tersebut memungkinkan basis kode token dimanipulasi dan peretas dapat dengan mudah mencuri jutaan dolar dengan menjalankan "kerentanan setoran palsu".

Yang lebih buruk adalah ada lebih dari 25 juta kontrak pintar yang dibangun menggunakan jaringan Ethereum dan para peneliti mengatakan hanya "0,36% dari mereka telah merilis kode sumber mereka sesuai dengan kumpulan data kami."

Selain itu, makalah ini membahas bahwa token rentan pada bursa terdesentralisasi (dex) dan bursa terpusat (cex) karena memungkinkan koin ini untuk ditukar "tanpa verifikasi komprehensif."

Tim peneliti memanfaatkan alat yang disebut "Deposafe", yang memungkinkan pengujian sejumlah besar kontrak pintar berbasis ETH.

“Dalam pekerjaan ini, kami telah secara sistematis menandai kerentanan setoran palsu di Ethereum. Deposafe, alat otomatis diusulkan untuk melakukan deteksi dan verifikasi kerentanan, ”tulis surat kabar itu.

“Kami mendemonstrasikan efisiensi Deposafe dengan eksperimen pada sejumlah besar kontrak pintar. Pengamatan kami mengungkapkan prevalensi kerentanan setoran palsu dalam kontrak pintar ERC20, "tulis cendekiawan universitas.

Para penyelidik menemukan bahwa 7.735 token dapat dipengaruhi oleh kerentanan setoran palsu menggunakan "serangan Tipe-I". Sedangkan "7.716 token yang rentan terhadap" serangan Tipe-II "dengan kapitalisasi pasar lebih dari $ 1 miliar.

"Jumlah pemegang dan transaksi masing-masing akan menjadi 695 ribu dan 4,6 juta," kertas itu menekankan.

Makalah ini juga mengidentifikasi dex yang memiliki perdagangan aktif tinggi setiap hari dan dapat mengalami serangan deposit palsu. Platform Dex yang tercantum dalam makalah peneliti termasuk Ether Delta, DDEX, dan IDEX.

Bursa terpusat (cex) yang menjadi korban serangan simpanan palsu dapat kehilangan sejumlah besar dana.

"Jika cex memungkinkan token ini untuk diperdagangkan tanpa verifikasi komprehensif, kerugian finansial akan sangat besar," kertas menyoroti.

Penulis laporan tersebut mengatakan bahwa upaya yang mereka berikan dapat "berkontribusi untuk membawa kesadaran pengembang" dan mudah-mudahan "mempromosikan praktik operasional terbaik di seluruh blockchain."

Platform cex terdaftar yang disebutkan dalam studi peneliti termasuk perusahaan seperti Kraken, Binance, dan Coinbase. ERC20 yang diduga rentan terhadap eksploitasi setoran palsu termasuk token BRC, token PWR, BAT, token HPT, Cloudbric, token RPL, Moviecredits, dan banyak lagi.

Apa pendapat Anda tentang serangan deposit palsu? Beri tahu kami pendapat Anda tentang subjek ini di bagian komentar di bawah.

Tag dalam cerita ini
1 Milyar, CEX, crypto, Deposafe, DEX, ERC20, ERC20 Token, Token ETH, Kontrak pintar berbasis ETH, Ethereum, Deposit Palsu, Eksploitasi Deposit Palsu, Kontrak Cerdas, verifikasi di bawah standar, Serangan tipe-I, Serangan tipe-II, metode verifikasi, Kerentanan

Kredit Gambar: Shutterstock, Pixabay, Wiki Commons

Penolakan: Artikel ini hanya untuk tujuan informasi. Ini bukan penawaran langsung atau ajakan untuk membeli atau menjual, atau rekomendasi atau dukungan atas produk, layanan, atau perusahaan apa pun. Bitcoin.com tidak memberikan nasihat investasi, pajak, hukum, atau akuntansi. Baik perusahaan maupun penulis tidak bertanggung jawab, secara langsung atau tidak langsung, atas kerusakan atau kerugian yang disebabkan atau diduga disebabkan oleh atau sehubungan dengan penggunaan atau ketergantungan pada konten, barang, atau layanan apa pun yang disebutkan dalam artikel ini.