un Milliard De Dollars de Jetons Ethereum Sont Vulnérables Aux ” Fausses Attaques De Dépôt ”

Plus d’un milliard de dollars de jetons Ethereum n’ont pas de norme logicielle publiée en 2017. Selon de nouvelles recherches, cela les prépare à être drainés ou détournés des échanges commerciaux. Connue comme un faux exploit de dépôt, cette vulnérabilité logicielle a été mise en évidence chez 7 772 émetteurs de jetons ERC-20. Selon la recherche, il est possible pour les pirates de programmer les scripts des jetons ERC qui sont répertoriés sur les échanges cryptographiques ou de manipuler le code dans les contrats intelligents, en particulier lorsque les méthodes de vérification des transactions sont déficientes. Cela leur permettrait de siphonner des sommes massives de fonds de manière frauduleuse et sans frais.

L’échange s’effondrerait alors à cause de la fausse attaque de dépôt et ferait perdre leurs fonds aux détenteurs de jetons ERC-20 et d’un autre crypto. En fait, certains détenteurs pourraient même rencontrer des problèmes pour accéder aux services publics achetés avec les jetons ERC-20, qui sont maintenant de plus en plus liés aux nécessités et aux biens tels que l’immobilier, l’énergie et les assurances. L’un des chercheurs a déclaré que si la fausse attaque de dépôt était menée par des pirates informatiques, elle serait désastreuse pour les jetons Ethereum. Le pire des cas signifierait la réémission du jeton.

Étant donné que les contrats intelligents sont permanents sur la blockchain Ethereum et qu’il n’est pas possible de les inverser, il incombe désormais aux échanges cryptographiques de corriger les procédures de jeton ERC-20 qui sont vulnérables à la fausse attaque de dépôt. Le développeur Ethereum, Fabian Vogelstellar, qui a développé les jetons ERC-20, a déclaré que les contrats de jetons malveillants peuvent être mis sur liste noire par les échanges de crypto-monnaie. Un chercheur a suggéré que les soi-disant contrats intelligents proxy soient publiés pour donner aux gens la possibilité de remplacer les anciens contrats intelligents sur la blockchain Ethereum. Cependant, certains développeurs Ethereum ont évité les contrats intelligents proxy car ils sont associés à leurs propres risques.

En ce qui concerne les jetons ERC-20, la Fondation Ethereum a recommandé que des normes de protection des logiciels de contrat intelligent soient établies par les développeurs de la blockchain Ethereum. Cela fonctionnerait comme une solution de sécurité contre les échanges de crypto-monnaie inattentifs. La recherche montre que les jetons vulnérables qui ont le plus grand volume de transactions sur les bourses, tels que EtherDOGE, LOVE, BullandBear, MovieCredits et CloudBric, ont eu peu ou pas d’activité. Ces jetons ERC-20 circulent actuellement sur trois bourses décentralisées, à savoir Ether Delta, DDEX et IDEX. Selon les chercheurs, ces échanges ont corrigé cette vulnérabilité ce mois-ci.

En comparaison, près de 99,2% des jetons ERC-20 identifiés, qui sont au nombre de 7712, peuvent être trouvés sur des échanges centralisés, tels que Coinbase, Binance, OKEx et Kraken. La majeure partie des jetons ERC-20 vulnérables se négocient sur des bourses centralisées et en avril, ils ont une valeur totale de 1,1 milliard de dollars. Les cinq principaux jetons vulnérables ont été mis en évidence par des chercheurs qui peuvent être trouvés sur les échanges décentralisés. Il s’agit notamment du jeton BRC de Baer Chain, du jeton d’attention de base (BAT) du navigateur Web Brave Privacy, du jeton HPT qui appartient à l’échange de crypto-monnaie chinois, du jeton RPL du service d’application Rocket Pool Ethereum et du jeton PWR du Blockchain de réseau électrique Power Ledger.

Laisser un commentaire