Ekspansi ProxyOverflow Mempengaruhi ERC20 Tokens Highlight Perlu Audit Kontrak Pintar

Ada banyak spekulasi tentang eksploitasi yang disalahgunakan oleh beberapa pembuat token ERC20. Berbagai aset memiliki persediaan total yang dipompa secara artifisial karena bug proxyOverflow dalam kontrak pembuatan asli ERC20 untuk token tersebut. Ini telah menyebabkan cukup banyak masalah, dan itu hanya lebih jauh menyoroti ketidakdewasaan teknologi ini secara umum.

BUG PROXYOVERFLOW YANG MENYEBABKAN MAYOR HAVOC
Hanya masalah waktu sebelum seseorang menemukan cara untuk menyalahgunakan teknologi kontrak pintar demi keuntungan finansial. Hanya sedikit orang yang akan terkejut ketika mengetahui bahwa upaya tersebut terutama berasal dari token ERC20 yang baru dibuat, karena itu selalu merupakan risiko, karena alasan yang jelas. PeckShield telah mengawasi proksi proxyOverflow yang sedang berlangsung yang disalahgunakan oleh beberapa pembuat token ERC20 untuk meningkatkan total pasokan aset tersebut.

Eksploitasi ini memungkinkan pengguna untuk mentransfer sejumlah besar token dan melampirkan biaya besar kepada mereka. Ketika ini terjadi, proxyOverflow akan meningkatkan pasokan total token yang tersedia, meskipun itu tidak pernah dimaksudkan untuk terjadi. Sepertinya ini disebabkan oleh overflow bilangan bulat klasik yang ditemukan dalam fungsi proxyTransfer (), yang merupakan bagian integral dari semua kontrak cerdas yang terpengaruh. Memanfaatkan bug luapan ini akan memiliki hasil bencana untuk token yang bersangkutan.

Selain itu, metode ini dapat digunakan oleh penyerang untuk mentransfer sejumlah besar token ke alamat dengan saldo nol. Biaya besar-besaran yang melekat pada transaksi ini akan dikirim ke msg.sender, yang memiliki semua jenis efek yang merepotkan. Sejauh ini, setidaknya sembilan token telah dipengaruhi oleh masalah ini, meskipun penghitungan akhir mungkin jauh lebih tinggi ketika semuanya dikatakan dan dilakukan. Eksploitasi seperti ini dapat mempengaruhi puluhan, jika tidak ratusan, token ERC20 dengan pengkodean yang tidak tepat.

Meskipun perkembangan ini cukup mengkhawatirkan, mereka juga menyoroti perlunya mekanisme respons keamanan di ekosistem Ethereum. Ketika masalah seperti ini ditemukan dan dilaporkan, tidak ada yang dapat dilakukan untuk memperbaiki kontrak yang terpengaruh kecuali pembuat kontrak memutuskan untuk melakukan sesuatu tentang hal itu. Tanpa koordinasi dan komunikasi yang baik, masalah seperti ini akan memiliki efek riak pada ekosistem Ethereum.

Tampaknya cukup banyak pertukaran yang telah menangguhkan perdagangan token ini sampai masalah kontrak cerdas ditangani. Sementara itu adalah tindakan yang tepat, itu juga berdampak negatif terhadap para pengguna yang secara sah diinvestasikan dalam mata uang ini dan sekarang tidak dapat berbuat apa-apa dengan mereka. Pada saat yang sama, setiap orang yang memegang token yang terpengaruh saat ini rentan, dan dengan demikian tampaknya tidak ada pilihan lain.

Jika ada satu pelajaran berharga untuk dipelajari dari semua ini, maka audit yang tepat atas kontrak pintar sebelum menerapkannya perlu menjadi standar wajib. Masalah seperti ini dapat dengan mudah dihindari jika kontrak cerdas telah ditinjau oleh pihak independen sebelum menggunakannya pada blockchain hidup. Ini adalah perkembangan yang mengerikan untuk industri ERC20, karena semua token akan diteliti bergerak maju.
Share: