Plus d’un milliard de dollars de jetons basés sur Ethereum vulnérables à un “ faux exploit de dépôt ”

Must Read

Qu’est-ce que le projet «Internet Computer» et sa monnaie numérique ICP?

Il y a quelques jours, une nouvelle monnaie numérique est entrée dans la liste des 10 devises, la...

Pundi X intègre Chainlink (LINK) pour alimenter ses récompenses de plate-forme

Pundi X a intégré les flux de prix Chainlink sur sa plateformeLes flux de prix de Chainlink garantiront...

Rapport: Ransomware prend 81 millions de dollars en crypto-monnaie depuis le début de 2021

Un rapport de mi-année de Chainalysis, une société spécialisée dans l'analyse des transactions blockchain, a montré que, jusqu'à...

Un certain nombre de chercheurs universitaires ont publié une étude qui démystifie la «fausse vulnérabilité des dépôts» dans les contrats intelligents basés sur Ethereum. Les résultats montrent que plus de 7000 jetons d’une valeur de plus d’un milliard de dollars construits sur Ethereum sont vulnérables à deux types d’attaques qui exploitent les contrats intelligents.

Des chercheurs de l’Université du Queensland, de l’Université des Postes et Télécommunications de Beijing, de l’Université du Zhejiang et de l’Université de Pékin ont publié un article décrivant une vulnérabilité détenue par plus de 7 000 jetons basés sur Ethereum.

Essentiellement, les jetons créés ont des méthodes de vérification inférieures à celles des contrats ERC20 publiés après 2017. La vulnérabilité permet à la base de code du jeton d’être manipulée et les pirates peuvent facilement voler des millions de dollars en exécutant la «fausse vulnérabilité de dépôt».

Ce qui est pire, c’est qu’il y a plus de 25 millions de contrats intelligents construits à l’aide du réseau Ethereum et les chercheurs affirment que «seulement 0,36% d’entre eux ont publié leur code source selon notre ensemble de données».

De plus, le document discute du fait que les jetons sont vulnérables à la fois sur les échanges décentralisés (dex) et les échanges centralisés (cex) car ils permettent à ces pièces d’être échangées «sans vérification complète».

L’équipe de chercheurs a exploité un outil appelé «Deposafe», qui permet de tester un grand nombre de contrats intelligents basés sur l’ETH.

«Dans ce travail, nous avons systématiquement caractérisé la vulnérabilité de faux gisement dans Ethereum. Deposafe, un outil automatisé est proposé pour effectuer la détection et la vérification de la vulnérabilité », déclare le document.

«Nous démontrons l’efficacité de Deposafe avec des expériences sur un grand nombre de contrats intelligents. Nos observations révèlent la prévalence de la vulnérabilité des faux dépôts dans les contrats intelligents ERC20 », ont écrit les universitaires de l’université.

Les enquêteurs ont découvert que 7 735 jetons peuvent être influencés par la fausse vulnérabilité de dépôt en utilisant une «attaque de type I». Alors que «7 716 jetons vulnérables aux« attaques de type II »avec une capitalisation boursière de plus d’un milliard de dollars.

“Le nombre de détenteurs et de transactions serait respectivement de 695K et 4,6 millions”, souligne le journal.

Le document identifie également les dexes qui ont un trading actif élevé sur une base quotidienne et qui pourraient souffrir de l’attaque de faux dépôts. Les plates-formes Dex répertoriées dans l’article du chercheur incluent Ether Delta, DDEX et IDEX.

Les échanges centralisés (cex) victimes de la fausse attaque contre les dépôts pourraient perdre des sommes importantes.

«Si un CEX permet à ces jetons d’être échangés sans vérification complète, la perte financière sera énorme», souligne le document.

Les auteurs du rapport disent que les efforts qu’ils ont fournis peuvent «contribuer à sensibiliser les développeurs» et, espérons-le, «promouvoir les meilleures pratiques opérationnelles à travers les blockchains».

Les plates-formes cex répertoriées mentionnées dans l’étude du chercheur incluent des sociétés telles que Kraken, Binance et Coinbase. Les ERC20 qui sont prétendument vulnérables au faux exploit de dépôt comprennent le jeton BRC, le jeton PWR, le BAT, le jeton HPT, Cloudbric, le jeton RPL, Moviecredits, etc.

Que pensez-vous de la fausse attaque de dépôt? Dites-nous ce que vous pensez de ce sujet dans la section commentaires ci-dessous.

Tags dans cette histoire
1 milliard, CEX, crypto, Deposafe, DEX, ERC20, jetons ERC20, jetons ETH, contrats intelligents basés sur ETH, Ethereum, Fake Deposit, Fake Deposit Exploit, Smart Contracts, vérification inférieure, attaque de type I, attaque de type II, méthodes de vérification, Vulnérabilité

Crédits d’image: Shutterstock, Pixabay, Wiki Commons

Avertissement: Cet article est à titre informatif uniquement. Il ne s’agit pas d’une offre directe ou d’une sollicitation d’une offre d’achat ou de vente, ni d’une recommandation ou d’une approbation de tout produit, service ou entreprise. Bitcoin.com ne fournit pas de conseils d’investissement, fiscaux, juridiques ou comptables. Ni la société ni l’auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou prétendument causé par ou en relation avec l’utilisation ou la confiance en tout contenu, biens ou services mentionnés dans cet article.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest News

Qu’est-ce que le projet «Internet Computer» et sa monnaie numérique ICP?

Il y a quelques jours, une nouvelle monnaie numérique est entrée dans la liste des 10 devises, la...

Pundi X intègre Chainlink (LINK) pour alimenter ses récompenses de plate-forme

Pundi X a intégré les flux de prix Chainlink sur sa plateformeLes flux de prix de Chainlink garantiront que les récompenses et les...

Rapport: Ransomware prend 81 millions de dollars en crypto-monnaie depuis le début de 2021

Un rapport de mi-année de Chainalysis, une société spécialisée dans l'analyse des transactions blockchain, a montré que, jusqu'à mi-2021, les adresses liées aux...

Les entreprises suisses Temenos et Taurus s’associent pour débloquer la crypto pour les banques

Le partenariat verra les banques du monde entier intégrer de manière transparente les crypto-monnaies dans leurs produits financiersLe géant suisse des logiciels...

Les flux d’ETH dans les échanges cryptographiques continuent d’augmenter après la chute à 3,1 k $

Ethereum est passé de 3,8 k $ à un minimum local de 3,1 k $ après que la spéculation a augmenté de Tesla...
- Advertisement -

More Articles Like This