Согласно недавнему исследованию, проведённому группой австралийско-китайских университетов, 99% токенов ERC20, созданных до 2017 года, имеют уязвимости и подвержены атаке под названием «Поддельный депозит», что делает их небезопасными, особенно при перемещении на биржу.
Этот тип атаки использует ошибку в балансе токенов, и, если не проверены такие функции, как «transfer» и «transferFrom», существует риск того, что ERC-20 попадут на учётные записи преступников, которые используют эти функции.
Команда исследователей проанализировала более 176 тысяч токенов на основе блокчейна Ethereum, из них 7772 токена были идентифицированы как подверженные этой проблеме. Это 4,42% токенов, которые всё ещё находятся в обращении, причём среди них довольно известные криптоактивы.
- BRC;
- токен Huobi (HPT);
- RPL;
- PWR;
- BAT — токен известного браузера Brave.
Вместе с тем, благодаря обновлению EIP-20 2017 года, относящегося именно к управлению токенами, проблема была решена. Кроме того, некоторые биржи также приняли меры для её устранения.
