Токены стандарта ERC-20 в сети Ethereum стоимостью более $1 млрд в настоящий момент подвержены атаке поддельного депозита. Об этом говорится в исследовании четырех институтов из Австралии и Китая.
Уязвимость дает злоумышленникам возможность обманным путем выводить довольно больше суммы с бирж почти без затрат. Атака поддельного депозита может привести к сбою в работе торговых платформ.
Из-за неизменяемости смарт-контрактов решения всего два: биржи либо могут добавлять вредоносные контакты в список или разработчики могут создавать запасные контракты для замены уязвимых(однако это также сопряжено с многими рисками)
В целом сейчас 7772 токена стандарта ERC-20 подвержены уязвимости. Из них около 99% торгуется на централизованных биржах, включая Binance, Coinbase, Kraken, а также OKEx. Данные монеты не поддерживают стандарт EIP-20, релиз которого состоялся еще в 2017 году.
Исследователи назвали уязвимыми такие токены как Basic Attention Token (BAT), Huobi Pool Token (HPT), Baer Chain (BTC), Power Ledger (PWR) и Rocket Pool (RPL). Из тех, что торгуются на децентрализованных площадках: CloudBric, MovieCredits, BullandBear, LOVE и EtherDOGE. Хотя стоит отметить, что активность торговли последними токенами близится к нулю.
