资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
EtherDelta:ERC20代币交易平台的安全挑战
EtherDelta正迅速成为ERC20代币交易的首选解决方案之一。事实上,理论上所有代币都可以在这个平台上进行交易。然而,就在几天前,该协议成为了黑客攻击的目标,遭受了恶意代码注入。在此过程中,价值数千美元的加密货币被盗。值得庆幸的是,这一攻击漏洞已被修复,这是一个积极的信号。
EtherDelta的吸引力
EtherDelta已成为当今世界最受欢迎的ERC20交易平台之一,这一事实并不令人意外。目前,大多数主要交易所几乎不列出任何ERC20代币,尽管那些较为知名的代币最终可能会被收录,但这需要足够的耐心。对于那些不愿等待的用户来说,EtherDelta提供了一个便捷的解决方案,并且如今已经形成了相当多的流动性市场。
EtherDelta之所以如此吸引人,是因为整个“交易所”实际上是一个智能合约。这充分展示了智能合约的强大功能及其多样化应用。通过巧妙地利用智能合约技术,EtherDelta消除了对中心化服务器的需求。事实上,这是一个真正的去中心化应用程序,我们希望未来能看到更多类似的应用。然而,这并不意味着EtherDelta完全免于黑客攻击。
恶意代码注入事件
最近,有人成功向EtherDelta“项目”注入了恶意代码。具体来说,一名未知的攻击者开始向全球加密货币爱好者分发一个未列出的EtherDelta代币链接。不知何故,这个链接还出现在了官方的EtherDelta聊天室中,使其看起来更加可信。实际上,该URL链接到了攻击者部署的恶意智能合约。这个合约是一个JavaScript代码,一旦执行,攻击者就能完全访问用户在EtherDelta上的会话数据。
用通俗的语言来说,该智能合约允许攻击者直接从浏览器会话中读取用户EtherDelta钱包的私钥。这些私钥随后被发送到一个PHP脚本,使黑客能够轻松接管相关钱包并清空账户余额。考虑到EtherDelta界面本身已经运行了大量的JavaScript代码,大多数受害者甚至没有意识到攻击正在发生。此外,用于收集用户资金的钱包与合约本身包含的信息不同。
事件影响与启示
尽管目前尚不清楚具体被盗金额,但价值数千美元的加密货币已落入未知攻击者之手。这一事件提醒加密货币用户,永远不要信任与EtherDelta或其他平台相关的自定义代币URL。EtherDelta团队已经确保此类漏洞在未来无法再被利用,这是一个积极的进展。然而,这也意味着目前还不存在完全无需信任的交易所模型,这并不完全令人意外。
值得警惕的是,这种JavaScript代码的复杂性远超最初的假设。官方调查仍在进行中,许多相关信息尚未披露。虽然这并不是黑客首次成功窃取ERC20资金,但这是第一次有人利用EtherDelta URL实施攻击。幸运的是,这将是最后一次,但可以肯定的是,犯罪分子很快又会想出新的伎俩。
