شماری از محققین دانشگاهی، تحقیقی را منتشر کردهاند که نشان میدهد بیش از ۷۰۰۰ توکن اتریوم در معرض آسیب پذیری “سپرده جعلی” قراردادهای هوشمند اتریوم قرار دارند.
یافتههای این تحقیق نشان میدهند که بیش از ۷۰۰۰ توکن اتریوم در معرض آسیب قرار دارند. این توکنها با ارزش بیش از ۱ میلیارد دلار در برابر دو نوع حمله که از قراردادهای هوشمند سواستفاده میکنند آسیب پذیر هستند. محققان دانشگاه کوئینزلند، دانشگاه پست و ارتباطات پکن، دانشگاه ژجیانگ (Zhejiang) و دانشگاه پکینگ (Peking)، مقالهای را منتشر کردهاند که آسیب پذیری بیش از ۷۰۰۰ توکن مبتنی بر اتریوم را شرح میدهد.
در اصل، توکنهای ایجاد شده از برخی روشهای ممیزی قراردادهای ERC20 استفاده میکنند که بعد از سال ۲۰۱۷ منتشر شده است. این آسیب پذیری اجازه میدهد که کد توکنها دستکاری شود و هکرها بتوانند به راحتی با اجرای “آسیب پذیری سپرده جعلی” میلیونها دلار سرقت کنند.
خبر بد این است که بیش از ۲۵ میلیون قرارداد هوشمند ساخته شده روی شبکه اتریوم وجود دارند و محققان میگویند بر اساس مجموعه داده ما فقط ۰.۳۶ درصد از آنها کد منبع خود را منتشر کردهاند.
همچنین، این تحقیق عنوان میکند که توکنها در هر دو نوع صرافی غیرمتمرکز (DEX) و صرافی متمرکز (CEX) آسیب پذیر هستند، زیرا هر دوی آنها اجازه میدهند توکنها بدون تأیید جامع مبادله شوند. این تیم تحیققاتی از ابزاری به نام دپوسیف (Deposafe) برای آزمایش تعداد زیادی از قراردادهای هوشمند مبتنی بر اتریوم استفاده کرده است. این تیم تحقیقاتی در اطلاعیه خود گفته است:
“در این کار، ما به طور سیستماتیک آسیب پذیری سپردههای جعلی را در اتریوم مشخص کردهایم. دپوسیف، ابزاری خودکار برای تشخیص و تأیید آسیب پذیری است. ما کارآیی دپوسیف را با آزمایش آن روی تعداد زیادی از قراردادهای هوشمند ثابت کردهایم. مشاهدات ما نشانگر شیوع آسیب پذیری سپردههای جعلی در قراردادهای هوشمند ERC20 است.”
این تیم تحقیقاتی متوجه شده است که میتوان ۷۷۳۵ توکن را با استفاده از “حمله نوع یک” (Type-I) تحت تأثیر آسیب پذیری سپردههای جعلی قرار داد.
این در حالی است که ۷۷۱۶ توکن با ارزش بازار بیش از ۱ میلیارد دلار، در معرض “حمله نوع دو” (Type-II) هستند. این مقاله تأکید کرده است که “تعداد دارندگان و معاملات به ترتیب ۶۹۵ هزار و ۴.۶ میلیون خواهد بود.”
در این مقاله به نام صرافیهای ارز دیجیتال غیرمتمرکزی که حجم معاملات روزانه بالایی دارند و ممکن است مورد حمله سپردههای جعلی قرار بگیرند نیز اشاره شده است.
از جمله پلتفرمهای صرافی غیرمتمرکز ذکر شده در مقاله میتوان به Ether Delta ،DDEX و IDEX اشاره کرد. صرافیهای متمرکزی که قربانی حمله سپرده جعلی میشوند، ممکن است مبالغ قابل توجهی را از دست بدهند. در این مقاله آمده است:
“اگر یک صرافی متمرکز اجازه بدهد که این توکنها بدون تأیید جامع معامله شوند، قطعاً متحمل ضرر مالی بسیار زیادی خواهد شد.”
نویسندگان این گزارش میگویند تلاشهای آنها در جهت بالابردن آگاهی توسعه دهندگان و همچنین بهبود عملکرد بلاکچین است.
نام شرکتهایی همچون کراکن (Kraken)، بایننس (Binance) و کوین بیس (Coinbase) در فهرست پلتفرمهای صرافی متمرکزی که در این پژوهش به آنها اشاره شده است به چشم میخورد.
از جمله ERC20هایی که گفته شده در معرض سوء استفاده حمله سپردههای جعلی قرار دارند نیز میتوان به توکنهای بر چین (BRC)، پی دبلیو آر (PWR)، بیسیک اتنشن (BAT)، هوبی پول توکن (HPT)، کلود بریک (CLB)، راکت پول (RPL) و مووی کردیت (MVC) اشاره کرد.
منبع: Bitcoin.com