《对贪婪、挥霍以及自(zì)杀式合约的大范(fàn)围调查(chá)》报告称:3.4万份以太坊智(zhì)能合约存在安全
2018-2-24 16:53
来(lái)源:
巴(bā)比特
作(zuò)者(zhě): Kai Sedgwick
来自新加坡和英国的几位研(yán)究(jiū)者指出,超过3.4万个
以(yǐ)太(tài)坊智(zhì)能合约存在漏洞,这些合约存(cún)有价值440万美元(yuán)的ETH。他们在技术报告中提到,由于编码问题给智能合(hé)约带来(lái)的(de)漏洞导致价值数百万美(měi)元的以太(tài)币处境危险。
智能合约的智(zhì)能程度
这篇由来(lái)自(zì)英国和新加坡的学生上周提交的报告名为《对(duì)贪婪、挥霍以及自(zì)杀式合约的(de)大范围调查(chá)》。作者对(duì)以(yǐ)太坊智能合约(yuē)进行(háng)了(le)深入研究,调查了(le)那些无(wú)限期锁定(dìng)资(zī)金、向(xiàng)任意用户释放资金或(huò)者能够被任何人终结的合约(yuē)——这一点正是造成Parity资金冻结的原因。
依赖于没有经过独立(lì)审查的智能合约存(cún)在风险,这(zhè)一点是有据可(kě)查的。去年,由于代码不过关造成的资金损失达到了5亿美元(yuán),其中过半数与以太坊相关。其中最知名的例子就是Parity钱(qián)包漏洞(dòng)导(dǎo)致(zhì)价值1.68亿美元的以太币被冻结,由于开发者经验不(bú)足或粗(cū)心大意造成的意外有很多,但都没有Parity事件这样有影(yǐng)响(xiǎng)力。
沧(cāng)海一粟
报(bào)告作(zuò)者表示其采(cǎi)用某(mǒu)工(gōng)具分析了近100万个智能(néng)合约,其(qí)中3.42万个存在漏洞,有2365个来(lái)自(zì)不同的项(xiàng)目(mù)。这就意味着(zhe),约有3.4%的智能(néng)合约很可能因存(cún)在(zài)漏(lòu)洞而(ér)遭到攻(gōng)击或失败。易受攻击的(de)这部分(fèn)合约包含近4905个(gè)以太币,价值达(dá)到了440万美(měi)元。
报告指出:
除此之外,目前(qián)
区块链中‘已死(sǐ)’的合约锁定了6239个以太币(750万美(měi)元),其中313个(gè)(38万美元)在合约被终结(jié)之(zhī)后仍(réng)被(bèi)转移进去。
不过(guò),报告忽略了一点,即他们并未透露具体有哪些(xiē)智能合约存(cún)在风险。而报告公开(kāi)说明了,几乎每20个(gè)合(hé)约中就(jiù)有1个是易受攻击的(de),这(zhè)就证明(míng)攻击者有机会掠夺超过450万美元的资金,因此他们有(yǒu)充分的动机投(tóu)身(shēn)于这项“测试”。
版(bǎn)权(quán)申明(míng):本内容来自于互(hù)联网,属第三(sān)方汇集推荐平台。本(běn)文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承(chéng)担任何法律(lǜ)责任。如有(yǒu)侵权(quán)请联系QQ:3341927519进行反馈(kuì)。
