超过 3.4% 的以太坊智能合约可能存在漏洞,来自新加坡和英国的五人研究团队得出这个结论。他们的研究报告显示,价值数百万美元的以太币可能因为智能合约的程式码编写不佳而面临风险。 上周,几位新加坡和英国的学生提交了一份研究论文,标题是《大规模找出贪婪的、败家的、自杀式的合约》(Finding The Greedy, Prodigal, and Suicidal Contracts at Scale)。 论文作者们深入研究了以太坊智能合约,他们表示智能合约携带了价值数百万美元的代币,并且一旦部署就无法更新。而他们的研究专注于找出 3 个种类的漏洞:
依赖未经审核的智能合约之危险性已时有所闻,在过去一年内,因合约程式码的漏洞,造成已知的 5 亿美元损失。其中半数与以太坊有关,例子之一是以太坊 Parity 钱包的「多重签名」bug,这个疏失导致 1.68 亿美元的资金被冻结。 研究报告的作者们声称使用了一种工具来分析近 100 万份智能合约,其中 34,200 份被发现是有漏洞的,而它们来自 2,365 个不同的项目。这意味著大约有 3.4%的智能合约有可能被骇客攻击、破解或以其他方式被利用。 在这些被标记为「可被利用」的合约中,可被提领的以太币高达 4,905 个左右,约值 440 万美元。此外,还有 6,239 个以太币被锁在终止的合约中无法提领,其中有 313 个甚至是在合约「死亡」之后才转入。 区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。 图片来源:
|