Hot Features
Premium
Cadastre-se para gráficos em tempo real, ferramentas de análise e preços.
99% dos tokens ERC20 criados antes de 2017 estão vulneráveis e expostos a um ataque chamado “falso deposito” que os tornam inseguros.
De acordo com uma pesquisa conduzida por uma equipe de universidades, o ataque explora um bug do saldo do token ERC20.
Existe o risco de que o ERC20 acabe nas contas dos criminosos que utilizam essas funções.
A menos que uma verificação seja colocada em algumas funções como “transferir” e “transferir para”.
Conforme reportou o Cryptonomist, a equipe analisou mais de 176 mil tokens com base na blockchain Ethereum, e desses 7.772 tokens foram identificados como suscetíveis a esse problema.
Cerca de 4,42% dos tokens que ainda estão em circulação, um número que pode parecer pequeno mais que inclui também tokens conhecidos.
Sendo eles: BRC, Huobi (HPT), RPL, PWR e BAT. Esses tokens se encontrados nas exchanges, parecem ser suscetíveis a furto, explorando o bug de transferência.
O porcentual poderia ter sido mais assustador, entretanto, com a introdução ao EIP-20 em 2017, relacionado justamente ao gerenciamento de tokens, o problema foi resolvido.
O relatório afirma que existe ainda alguns tokens menos importantes que apresentam esse mesmo problema.
Os pesquisadores, convidam a fazerem uma atualização nas plataformas, pois pode haver mais perdas desses tokens no futuro.
É possível esperar pelo menos mais 7 mil ataques diferentes contra exchanges centralizadas, que por sua própria natureza armazenam os tokens de milhares de usuários.
Por Marian Romão
