|
研究表明逾3.4万个以太坊合约存在漏洞,数百万美元资金安全性堪忧 ...
[复制链接]
来自新加坡和英国的几位研究者指出,超过3.4万个以太坊智能合约存在漏洞,这些合约存有价值440万美元的ETH。他们在技术报告中提到,由于编码问题给智能合约带来的漏洞导致价值数百万美元的以太币处境危险。
智能合约的智能程度
这篇由来自英国和新加坡的学生上周提交的报告名为《对贪婪、挥霍以及自杀式合约的大范围调查》(币文库全文下载)。作者对以太坊智能合约进行了深入研究,调查了那些无限期锁定资金、向任意用户释放资金或者能够被任何人终结的合约——这一点正是造成Parity资金冻结的原因。
依赖于没有经过独立审查的智能合约存在风险,这一点是有据可查的。去年,由于代码不过关造成的资金损失达到了5亿美元,其中过半数与以太坊相关。其中最知名的例子就是Parity钱包漏洞导致价值1.68亿美元的以太币被冻结,由于开发者经验不足或粗心大意造成的意外有很多,但都没有Parity事件这样有影响力。
沧海一粟
报告作者表示其采用某工具分析了近100万个智能合约,其中3.42万个存在漏洞,有2365个来自不同的项目。这就意味着,约有3.4%的智能合约很可能因存在漏洞而遭到攻击或失败。易受攻击的这部分合约包含近4905个以太币,价值达到了440万美元。
报告指出:除此之外,目前区块链中‘已死’的合约锁定了6239个以太币(750万美元),其中313个(38万美元)在合约被终结之后仍被转移进去。 不过,报告忽略了一点,即他们并未透露具体有哪些智能合约存在风险。而报告公开说明了,几乎每20个合约中就有1个是易受攻击的,这就证明攻击者有机会掠夺超过450万美元的资金,因此他们有充分的动机投身于这项“测试”。 |
|