以太坊ETH Token中的一个关键漏洞使恶意行为者可以强制加密货币交易平台在交易上花费极高的费用。更糟糕的是,攻击者可能会利用这个漏洞获取利润。目前尚不清楚有多少交易会受到影响,但研究人员已联系了大量可能受影响的平台。
该错误主要涉及为随机地址提取而提供的没有以太币使用限制的交易服务。一旦启动此类交易,攻击者就可以在交易中支付大量计算费用并消耗交易的储备金,或者,从以太币Token获利。对于那些不熟悉的人来说,铸造货币是指创建新token的过程。
以太坊以太币
研究人员指出,该漏洞还可能允许恶意代理商向与攻击者帐户交互的用户收取额外费用。根据研究人员的说法,该漏洞只会影响发起以太坊交易的交易平台(和钱包地址),而不会影响处理它们的交易平台。这意味着使用智能合约处理用户发起的交易的分散交换(DEX)和中继服务可能不会受到影响。
这个漏洞最初是在10月底发现,然后研究人员一直向以太币Token的创建者披露这个问题,以及一些可能受其影响的交换服务。研究人员建议在所有交易中实施“合理的以太币限制”以防范此漏洞,特别是针对随机地址进行的交易。
区块链并不像传说中那样安全。根据记录,这不是第一次发生加密货币(或为其设计的第三方软件)的漏洞使持有人的资金面临风险的问题。今年早些时候,研究人员在交易平台Coinbase中发现了一个漏洞,可以让自己几乎无限量的获得以太坊奖励。