Mais de US $ 1.000.000.000 em tokens de blockchain da Ethereum podem estar em risco por falta de um padrão de software publicado em 2017, o que os tornaria suscetíveis de serem extraídos de trocas.
Essa vulnerabilidade foi detectada pela Beijing Post and Telecommunications University, Zhejiang University e University of Queensland, em uma investigação que detectou uma falha no software chamado Dalse Deposit Vunerability , e que foi encontrada em 7.772 emissores de tokens ERC-20.
De acordo com a pesquisa, um hacker pode manipular o código em contratos inteligentes ou scripts de programação de tokens ERC-20 com métodos de verificação de transação inadequados, potencialmente desviando grandes quantias de fundos (bloqueando a troca).
Haoyu Wang, professor associado de informática da Universidade de Correios e Telecomunicações de Pequim, afirma:
Se o ataque de depósito falso for executado, certamente será um grande desastre para o token.
Na pior das hipóteses, o token deve ser reemitido.
O fato de que os contratos inteligentes são uma parte permanente da blockchain Ethereum e portanto, não podem ser revertidos, torna difícil corrigi-los. O que Fabian Vogelsteller, o desenvolvedor Ethereum que criou os tokens ERC-20, está propondo neste caso é que as trocas de criptomoedas criem uma lista negra com contratos de tokens maliciosos.
Atualmente, a Fundação Ethereum recomenda que os desenvolvedores de blockchain da Ethereum implementem o padrão de software de contrato inteligente de proteção como uma proteção contra trocas desatentas de criptomoedas.
Postar um comentário