点击图片查看原图
区快洞察消息,根据北京大学、北京邮电大学、浙江大学和昆士兰大学研究人员发布的一份论文,以太坊区块链上十大最具影响力且易受攻击的 ERC-20 代币的总市值达到 9.84 亿美元。易受攻击的漏洞被称为假冒存款(fake deposit)漏洞。研究人员在检测在 2015 年 7 月至 2020 年 3 月部署的 17.6 万多个 ERC-20 合约后发现有七千多个合约存在假冒存款漏洞。研究表明,通过操纵使用不完善交易验证方法的 ERC-20 代币智能合约中的代码,黑客几乎可以无成本骗取大量资金。假冒的存款攻击随后可能会使交易所发生崩溃,导致 ERC-20 代币和其他加密货币持有人损失其资金。
