上周,英国和新加坡的学生提交了一份研究论文,题目是“发现了大规模贪婪的、浪费的和有漏洞百出的合约”。它的作者已经深入到以太坊智能合约中,发现了那些无限期锁定资金的合同,并能够将其泄露给任意用户,非常易受攻击”而在去年11月恰恰发生过类似的情况。
依赖于没有经过独立审计的智能合约的危险是有据可查的。在过去的一年里,由于代码简陋带来的损失多达5亿美元,其中约一半涉及以太坊。最臭名昭著的案例是奇偶性漏洞,导致了价值1.68亿美元的以太坊永久损失,尽管还有其他大量的小型损失事件发生,但粗心和缺乏经验的开发者并没有发现这些问题。
该报告的作者声称使用了一种工具来分析近100万份智能合同,其中34,200份被发现是易受攻击的,其中有2,365份来自不同的项目。这意味着大约3.4%的智能合约有可能被黑客入侵、破坏或被利用。研究团队的智能合被标记为可开发,最大可以提取价值440万美元的以太坊。(bitcoin.com)
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。