报告指出34,000份以太坊智能合约存在安全漏洞

报告指出34,000份以太坊智能合约存在安全漏洞

暴走时评:研究者发布报告指出,分析了将近一百万份智能合约,发现大约3.4%的智能合约存在安全漏洞。而且以太币资金损失早就有案例,去年的Parity钱包漏洞就成为一个典型案例。

翻译:Annie_Xu

包含440万个以太币的34,000多份以太坊智能合约可能存在容易被攻击的漏洞。这是新加坡和英国几位研究员得出的结论。他们的技术报告目前还在同行评审中,指出由于智能合约编码不完善,存在数个漏洞,导致数百万美元的以太币暴露在风险中。


智能合约仅仅与创建者一样智能

上周新加坡和英国学生发布研究报告采用挑衅的标题,“大规模发现贪婪、浪费、自杀式合约”(Finding The Greedy, Prodigal, and Suicidal Contracts at Scale)。作者已经深挖以太坊智能合约,“发现合约要么无限期锁定资金或者随意暴露给任意用户,要么可以被任何人杀死”。后面一个缺陷正是去年十一月Parity钱包的遭遇。

依赖没有完成独立审计的智能合约危险性早就有记录。去年代码问题就导致5亿美元损失,一半金额涉及以太币。最臭名昭著的案例是Parity漏洞导致1.68亿美元的以太币永久不可获取,此外还有大量小型事故,发现了没经验或者马虎的开发员。


沧海一粟

报告作者宣称,已经用工具分析几乎一百万份智能合约,发现其中34,200存在漏洞,2,365属于著名项目。意味着,大约3.4%的全部智能合约可能存在被攻击、被违反或者利用的风险。研究中标注为存在问题的一个智能合约,“可以提取的最大以太币数量接近4,905个”,价值440万美元。

报告说,“此外,目前6,239个以太币锁定在事后生效的区块链合约中,其中313个以太币已经发送到杀死而无效的合约”。报告故意省略了这些做了风险标注的智能合约身份,但是几乎1/20的合约存在漏洞,450万美元以太币的奖池等待着,下定决心的攻击者有充足的理由考虑到这个研究。

+1
0


发表评论
相关文章
CYBEX去中心化交易所即将以IOU的形式,进行跨链项目波卡Polkadot代币的IOU发售和内盘交易
CYBEX去中心化交易所即将以IOU的形..
报告称Facebook将在2020年推出“GlobalCoin”加密货币
报告称Facebook将在2020年推出..
Telegram将于2019年第三季度推出TON网络
Telegram将于2019年第三季度推..
企业以太坊联盟发布房地产区块链使用案例报告
企业以太坊联盟发布房地产区块链使用案例报告
马耳他政府使用DLT基金奖励19项区块链奖学金
马耳他政府使用DLT基金奖励19项区块链..
美国2020年总统候选人 Swalwell发起加密捐赠运动
美国2020年总统候选人 Swalwel..

热文

合作伙伴


万向区块链实验室 趣块链社区 万向新链加速器 布比 币看 云币 Stellar 矩阵金融 网录科技 Bitse sosobtc China Ledger