以太网突发错误充电漏洞攻击覆盖所有标准令牌

  以太网突发错误充电漏洞攻击覆盖所有标准令牌!

  7月9日,"慢雾技术"再次发出了以太坊攻击的警告,这一技术打破了USDT假充电的一个漏洞。

  值得注意的是,这一次的漏洞既存在于外汇集中钱包,也存在于智能合同上。此外,不仅ERC 20标准代金券,还会影响埃泰广场各种不同标准的代金券。

  慢雾显示,他们将在7月11日公布一份数以万计的详细报告。

  预警

  慢速雾技术警告称,部分交换机和集中钱包被发现受到以太网令牌误充漏洞的攻击,并提醒相关交易所、集中钱包、令牌合同等特别警惕,尽快检查异常情况。

  Chong Technology随后就漏洞的问题采访了慢雾技术的安全研究员KeyWolf。

  凯恩斯说,由于Etai Square令牌漏洞涉及虚假充电,它最有可能造成外汇财产损失,实际影响可能比USDT假冒充电漏洞攻击更大。

  此外,这次受影响的以太网令牌的范围不仅是ERC 20标准令牌,还包括各种令牌,如ERC 721、ERC 223等,它们都在扩展范围之内。

  他解释说,该漏洞与上一次USDT虚假充电漏洞相似,但底层实现不一样,而以太网漏洞与智能合同有关。换句话说,交换机、集中钱包和智能合同同时存在。

  关于目前对外汇和集中钱包的攻击,缓慢的迷雾表明披露起来不方便。

  一名用户在互联网上留言称,该漏洞是ERC 20令牌的状态不足=0充电平衡的问题。作为回应,KeyWolf回应称,由于细节无法公布,他们暂时没有确认或否认这一消息。7月11日,"慢速雾技术"将公布一份关于漏洞的详细报告,内容长达数万字。

  在以前发生过各种安全事件后,业界最担心的是ETH和其他以太网令牌的价格是否会受到影响。在这方面,KeyWolf表示不确定,因为价格更多地取决于市场。

  此外,Chong Technology还询问了上一次USDT错误充电漏洞的后续进展情况,而缓慢的雾表示暂时没有收到其他交易所的任何反馈。

  6月28日晚,慢速雾技术根据其在慢雾地区的合作伙伴的信息发布了USDT虚假充电警告。警告指出,交换中存在逻辑缺陷,确认USDT充电事务的成功,以及块链上事务详细信息中的有效字段值是否为真,从而导致错误的充电,即攻击者不必支付任何USDT,即USDT,已成功地向交易所重新充电,这些USDT可以正常交易。

  智能合同的安全隐患

  据统计,目前全球100强虚拟硬币市值中,92%是基于以太网Square的发展。数据显示,89%的智能合约存在安全漏洞,保守估计,由于智能合约的漏洞,损失超过20亿美元。

  简单地说,智能合同是在满足一定条件的情况下,利用块链技术自动执行的合同。目前,最常用的块链智能契约平台是以太网Square,它可以按照以太网链的ERC 20标准分发令牌。

  4月22日,一名黑客利用以太网ERC-20智能合同中的BatchOverFlow漏洞,攻击与METU董事长蔡文胜有关的BEC智能合同,并成功地将有才华的BEC令牌转移到两个地址,导致大量BEC被出售。那天BEC的价值几乎为零。

  4月25日,另一份智能合同SmartMesh(SMT)披露了一个漏洞。由于SMT的异常交易,交易平台一度暂停了SMT的收费和交易。

  更严重的是,漏洞不仅涉及基于以太网ERC 20标准的令牌,包括ERC 721、ERC 223和其他以太标准的令牌都在价差范围之内。

  伦敦大学(University Of London)计算机科学副教授伊利亚·谢尔盖(Elijah Sergei)在他的最新论文中披露,在对近100万份智能合同进行了10秒的分析后,他发现其中34200份合同容易受到黑客攻击。与此同时,他对3686份智能合同进行了抽样调查,发现其中89%的合同存在漏洞。