币安火币OKex等交易的多个ERC20币种存严重隐患可人为操纵币价套利

  的多个ERC20币种存严重隐患原标题:币安火币OKex等交易,纵币价套可人为操利

  而然,洞诱发的黑客攻击事件这仅仅是明面上技术漏,实施操纵币价展开不公平套利行为幕后还有借助智能合约代码漏洞。

  eld调查发现PeckShi,RC20币种存在此类问题目前已知有700多个E。火币以及OKex在内的主流交易所公开上线交易已经证实了至少有数十个币种已经在包括币安、,量巨大且交易。已达1。5亿美金其中最大币种市值,波及数十万投资者全部币种共影响。

  周知众所,币资产的流进和流出交易所控着着数字货,资产中转枢纽作为一个数字,和安全事件就层出不穷交易所自诞生以来漏洞,年来数,的黑客攻击事件围绕交易所出现,亿美元的损失已造成超百。

  交易所之前即预售期通常一个项目在上,尚算合理增发行为,Token给特定地址项 目方定向空投一些,区用户参与活跃度目的是为了激励社。线可正常交易后但在交易所上,会让项目owner空手套利此种借助智能合约的增发行为,响市场平衡会严重影。

  究大量智能合约代码发现PeckShield研,种技术手段来操纵币价攻击者可使用如下两:

  owner可调用的方法:mintToken存在问题的ERC20币种智能合约有一个仅,r用于增发token这个可被 owne。

  9日6月,d发现了上述安全隐患PeckShiel,一时间通知了相 关交易所在评估了安全威胁之后第,共同预防危机的发生希望携手交易所来。方(如 Substratum不少交易所(如币安)和项目,报后已积极做出了响应即SUB)在得到通。搜狐返回,看更查多

  研究发现进一步,和图四如图三,法中存在整数溢出漏洞sell或buy方,局第二种套利行为的时候项目owner 在布,个套利陷阱可以设计一,洞损害普通用户应得的收益owner能够利用该漏。

  怎样不管,oken“定价权”的行为这是一种干涉市场对流通T,经控制了市场严重点讲已,而言存在极大的不公平对市场上其他投资者 。

  类问题的可交易Token目前发现有10余种存在此,nce和OKex这样的顶级交易所他们存在于23个包括 Bina,易量巨大且目前交,数以万计的 投资者一旦被利用可以影响。

  以及OKex等多个主流交易所发出安全警报PeckShield已向包括火币、币安。

  理说按,上交易所后一个币种,要通过交易平台交易走量都需,是和市 场保持同步的成交时的买卖价格也。而然,码中发现在图二代,合约任意修改买 入价和卖出价项目owner可以通过智能,依照市场价格完全不需要。利”空间就有了这样以来“套,格略高通过接口定一个较低的买入价套利者可以在 Token市场价,场价格卖出然后再以市,价格买入Token套利者还可以用市场,价格高的价格卖出再设定一个比市场。

  前为止截至目,易的token已发现9个可交,易所上线交易在26个交。都在主流的交易所上线并拥有巨大的交易量和影响力其中如SUB、INT 和SWFTC等token。

  来讲通常,这样的“割韭菜”套路传统股票证券市场存在,来 制造市场震荡来收割韭菜幕后大庄通过周期性低拉高抛,者盲目追涨杀跌的心理利用的是不少散户投资。情况下大多数,为也是基于此市场化操盘来实现数字货币市场的大部分割韭菜行。能合约漏洞割韭菜的方式最新发现的此种借助智,过市场不经,行零成本收割以技术手段进,的稳定性威胁极大对数字货币市场。

   6月11日消息Bianews,已经在主流交易所上线币种的智能合约代码存在严重的安全隐患区块链安全公司PeckShield今日发布报告称:多个,通过公开的接口“攻击者”可,段实施割韭菜套利行为以“零成本”技术手。

分享: