99% dos tokens ERC20 criados antes de 2017 estão vulneráveis e expostos a um ataque chamado “falso deposito” que os tornam inseguros.
De acordo com uma pesquisa conduzida por uma equipe de universidades, o ataque explora um bug do saldo do token ERC20.
Existe o risco de que o ERC20 acabe nas contas dos criminosos que utilizam essas funções.
A menos que uma verificação seja colocada em algumas funções como “transferir” e “transferir para”.
Conforme reportou o Cryptonomist, a equipe analisou mais de 176 mil tokens com base na blockchain Ethereum, e desses 7.772 tokens foram identificados como suscetíveis a esse problema.
Cerca de 4,42% dos tokens que ainda estão em circulação, um número que pode parecer pequeno mais que inclui também tokens conhecidos.
Sendo eles: BRC, Huobi (HPT), RPL, PWR e BAT. Esses tokens se encontrados nas exchanges, parecem ser suscetíveis a furto, explorando o bug de transferência.
O porcentual poderia ter sido mais assustador, entretanto, com a introdução ao EIP-20 em 2017, relacionado justamente ao gerenciamento de tokens, o problema foi resolvido.
O relatório afirma que existe ainda alguns tokens menos importantes que apresentam esse mesmo problema.
Esse bug afeta também outras várias exchanges, mas nem todas estão tomando medidas de seguranças para lidar com isso.
Os pesquisadores, convidam a fazerem uma atualização nas plataformas, pois pode haver mais perdas desses tokens no futuro.
É possível esperar pelo menos mais 7 mil ataques diferentes contra exchanges centralizadas, que por sua própria natureza armazenam os tokens de milhares de usuários.