鎧は、erc20のセキュリティホールを、60%以上の通貨で公表しました。この脆弱なコードを使用してください

最近、ブロックチェーンの世界では、無限の涙の流れに加えて、最も懸念されるのはセキュリティです。 現在のデジタル通貨市場では、スマート契約の90%以上がERC20標準を使用しています。 ERC20標準がすべての取引所、財布、プロジェクト当事者の標準となっていることは間違いありません。 ArmorsLabsのインテリジェント契約スキャンシステム(IDS)は、Ethereumの10,000 ERC20スマートコントラクト以上を分析し、ERC20標準の手法のアプローチに大きなセキュリティホールがあり、トークンに対するベクトル攻撃のリスクを招くことが判明しました。 したがって、市場統計に基づいて、Armorsチームは、デジタル通貨の少なくとも60%以上がスマートな契約でこの脆弱性が使用されていると指摘しました。

10月の2017以来、Armorsチームは、スマートな契約と脆弱性分析の生態学的構築に取り組んできました。 ここではArmorsLabsによって最近名前が付けられた "jaeden"脆弱性を紹介します。 抜け穴はERC20のはるかに包括的な抜け穴です。

皆さんのために次の抜け道を分析してみましょう。

Approve and transfer形式の設計の元の精神は、地方分権型の取引を目的としています。 ユーザーは、特定のトークン量を管理するために第三者に権限を与えることができます。

Ethereumの公式ERC20デモでは、承認機能のコードにベクトル攻撃の脆弱性が存在します。 簡単な説明の下で、党Aは、党Bがそれ自身のデジタル通貨を管理することを認可する。 パーティAがパーティBの権限を変更したい場合、パーティBは事前に承認された通貨を譲渡することができ、また新たに承認された通貨を再度請求することができ、パーティAの繰越が繰り返され、デジタル資産が失われる。

このタイプの権限は、分散型取引、第三者支払い、および定量的資金管理で広く使用されています。

デジタル通貨の世界では、スマートな契約は法律です - コードは法律です! 実際の同等物、オフラインの取引契約または法的制約がない限り。 コードがバストになると、法律が破られることになります! 移転の悲惨さにさらされるリスクを回避することはできません! この種の抜け穴認可メカニズムは、数十億ドル、さらには何十億ドルものデジタル資産にセキュリティ危機をもたらすでしょう。

この脆弱性は、Ethereum標準に起因する重大なセキュリティリスクであり、Armoursによって "jaeden"と命名され、cveプラットフォームに提出されました。 この脆弱性に加えて、Armorsの脆弱性分析者は、以下のような、通貨の抜け穴がさらにあることを発見しました。

この契約はどこでも移転を阻止しておらず、積極的な銀行家がこれをどこにも置いていないと、このトークン経済システムが容易に乱用される可能性があることを意味する。

ArmorsLabsは各デジタル通貨投資家の責任を負い、各取引所およびプロジェクト当事者が経験豊富な監査パートナーを紹介し、スマートな契約コードを再検討することを推奨します。 問題が見つかったら、修復不可能な損傷を避けるためにできるだけ早く解決策を探してください。

ArmorsLabsについて:

世界中でトップクラスのブロックチェーンセキュリティ研究所であるArmorsLabsは、スマートコントラクトのための完全なエコシステムプラットフォームからブロックチェーン全体のセキュリティにまで及んでいます。 Armorsは教師なしの機械学習とAIアルゴリズムを使用してDAppの多次元モデルを構築する完全なブロックチェーン免疫システムを提供します。 チームメンバーは、アップル、グーグル、360、Baidu、Tencentなどの世界的なインターネット企業のメンバーで、バークレー、カーネギーメロン、清華大学を卒業しました。 現在、ArmoursはEON、SOC、XMX、DACC、CWV、HyperPayなどのプロジェクトと深い協力関係を築いています。 将来的には、Armorsは汎用のスマートコントラクトセキュリティ仕様のセットを構築するために奮闘し、ブロックチェーンのセキュリティエコシステムを構築するために懸命に働きます。

詳細は下記をご覧ください。 http://www.armors.io

ポスト 鎧は、erc20のセキュリティホールを、60%以上の通貨で公表しました。この脆弱なコードを使用してください 最初に登場した Bitcoinsチャンネル.

シェアする

  • このエントリーをはてなブックマークに追加

フォローする