區塊鏈中的智能合約代碼質量不好造成了許多嚴重的后果。
目前來看,許多交易所和代幣項目在上交易所之前沒有經過區塊鏈代碼審計,造成了許多虛擬貨幣被盜竊的黑客事件。
(一)SMT項目方與美國BEC代幣的安全漏洞
2018年4月25日凌晨,SmartMesh(SMT)項目方反饋發現其交易存在異常問題,經初步排查,SMT的
以太坊智能合約存在漏洞。受此影響,
火幣Pro目前暫停所有幣種的充提幣業務。
另據媒體報道,發現SMT與美圖BEC代幣存類似的安全漏洞,即可通過溢出攻擊可以收到大量的代幣。
(二)美圖BEC的異常交易漏洞
2018年4月22日,美圖BEC出現異常交易,據分析,BEC 智能合約中的batchTransfer批量轉賬函數存在漏洞,攻擊者可傳入很大的value數值,使cnt * value后超過unit256的最大值使其溢出導致amount變為0。
(三)Parity多簽名錢包漏洞
2017年7月,Parity多簽名錢包由于其智能合約代碼中存在漏洞,被黑客盜取時價超過3000萬美金的ETH。
(四)黑客盜幣漏洞
2016年6月由于智能合約的一個錯誤,黑客從DAO偷走了價值5500萬美元的ETH。
代碼的安全缺陷倒逼智能合約的代碼自動審計
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
