Plus d’un milliard de dollars de jetons basés sur Ethereum vulnérables à un “ faux exploit de dépôt ”

Must Read

Explication du mécanisme de « Proof of Authority » dans les réseaux blockchain

Le marché de la cryptographie a radicalement changé par rapport à ce qu'il était avant 2011. L'espace crypto-monnaie a...

La police sud-coréenne reprend l’enquête sur l’affaire Bithumb

Il semble que les problèmes de l'échange de crypto-monnaie Bithumb ne finiront pas ! Lundi, la police sud-coréenne a...

Un mème NFT intitulé “L’amitié est terminée” se vend 20 ETH (plus de 50 000 $)

il y a des heures nous avons publié Un article dans le contexte de l'article actuel, où nous...

Un certain nombre de chercheurs universitaires ont publié une étude qui démystifie la «fausse vulnérabilité des dépôts» dans les contrats intelligents basés sur Ethereum. Les résultats montrent que plus de 7000 jetons d’une valeur de plus d’un milliard de dollars construits sur Ethereum sont vulnérables à deux types d’attaques qui exploitent les contrats intelligents.

Des chercheurs de l’Université du Queensland, de l’Université des Postes et Télécommunications de Beijing, de l’Université du Zhejiang et de l’Université de Pékin ont publié un article décrivant une vulnérabilité détenue par plus de 7 000 jetons basés sur Ethereum.

Essentiellement, les jetons créés ont des méthodes de vérification inférieures à celles des contrats ERC20 publiés après 2017. La vulnérabilité permet à la base de code du jeton d’être manipulée et les pirates peuvent facilement voler des millions de dollars en exécutant la «fausse vulnérabilité de dépôt».

Ce qui est pire, c’est qu’il y a plus de 25 millions de contrats intelligents construits à l’aide du réseau Ethereum et les chercheurs affirment que «seulement 0,36% d’entre eux ont publié leur code source selon notre ensemble de données».

De plus, le document discute du fait que les jetons sont vulnérables à la fois sur les échanges décentralisés (dex) et les échanges centralisés (cex) car ils permettent à ces pièces d’être échangées «sans vérification complète».

L’équipe de chercheurs a exploité un outil appelé «Deposafe», qui permet de tester un grand nombre de contrats intelligents basés sur l’ETH.

«Dans ce travail, nous avons systématiquement caractérisé la vulnérabilité de faux gisement dans Ethereum. Deposafe, un outil automatisé est proposé pour effectuer la détection et la vérification de la vulnérabilité », déclare le document.

«Nous démontrons l’efficacité de Deposafe avec des expériences sur un grand nombre de contrats intelligents. Nos observations révèlent la prévalence de la vulnérabilité des faux dépôts dans les contrats intelligents ERC20 », ont écrit les universitaires de l’université.

Les enquêteurs ont découvert que 7 735 jetons peuvent être influencés par la fausse vulnérabilité de dépôt en utilisant une «attaque de type I». Alors que «7 716 jetons vulnérables aux« attaques de type II »avec une capitalisation boursière de plus d’un milliard de dollars.

“Le nombre de détenteurs et de transactions serait respectivement de 695K et 4,6 millions”, souligne le journal.

Le document identifie également les dexes qui ont un trading actif élevé sur une base quotidienne et qui pourraient souffrir de l’attaque de faux dépôts. Les plates-formes Dex répertoriées dans l’article du chercheur incluent Ether Delta, DDEX et IDEX.

Les échanges centralisés (cex) victimes de la fausse attaque contre les dépôts pourraient perdre des sommes importantes.

«Si un CEX permet à ces jetons d’être échangés sans vérification complète, la perte financière sera énorme», souligne le document.

Les auteurs du rapport disent que les efforts qu’ils ont fournis peuvent «contribuer à sensibiliser les développeurs» et, espérons-le, «promouvoir les meilleures pratiques opérationnelles à travers les blockchains».

Les plates-formes cex répertoriées mentionnées dans l’étude du chercheur incluent des sociétés telles que Kraken, Binance et Coinbase. Les ERC20 qui sont prétendument vulnérables au faux exploit de dépôt comprennent le jeton BRC, le jeton PWR, le BAT, le jeton HPT, Cloudbric, le jeton RPL, Moviecredits, etc.

Que pensez-vous de la fausse attaque de dépôt? Dites-nous ce que vous pensez de ce sujet dans la section commentaires ci-dessous.

Tags dans cette histoire
1 milliard, CEX, crypto, Deposafe, DEX, ERC20, jetons ERC20, jetons ETH, contrats intelligents basés sur ETH, Ethereum, Fake Deposit, Fake Deposit Exploit, Smart Contracts, vérification inférieure, attaque de type I, attaque de type II, méthodes de vérification, Vulnérabilité

Crédits d’image: Shutterstock, Pixabay, Wiki Commons

Avertissement: Cet article est à titre informatif uniquement. Il ne s’agit pas d’une offre directe ou d’une sollicitation d’une offre d’achat ou de vente, ni d’une recommandation ou d’une approbation de tout produit, service ou entreprise. Bitcoin.com ne fournit pas de conseils d’investissement, fiscaux, juridiques ou comptables. Ni la société ni l’auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou prétendument causé par ou en relation avec l’utilisation ou la confiance en tout contenu, biens ou services mentionnés dans cet article.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest News

Explication du mécanisme de « Proof of Authority » dans les réseaux blockchain

Le marché de la cryptographie a radicalement changé par rapport à ce qu'il était avant 2011. L'espace crypto-monnaie a...

La police sud-coréenne reprend l’enquête sur l’affaire Bithumb

Il semble que les problèmes de l'échange de crypto-monnaie Bithumb ne finiront pas ! Lundi, la police sud-coréenne a rouvert une enquête sur l'affaire...

Un mème NFT intitulé “L’amitié est terminée” se vend 20 ETH (plus de 50 000 $)

il y a des heures nous avons publié Un article dans le contexte de l'article actuel, où nous avons évoqué la hausse de...

Les baleines d’Ethereum paient le prix CryptoPunk NFT à la lune

Il y a quelques jours, nous avons rapporté sur Arab Bitcoin au sujet de l'achat de l'entrepreneur bien connu "Gary Vaynerchuk" de"CryptoPunk NFT"...

Réserve fédérale : Ne plus avoir de dollar numérique n’est plus une option !

L'accélération de la croissance du marché des crypto-monnaies a imposé aux monnaies fiduciaires traditionnelles la nécessité de s'adapter et de s'adapter en créant...
- Advertisement -

More Articles Like This