來自新加坡和英國的幾位研究者指出,超過3.4萬個
以太坊智能合約存在漏洞,這些合約存有價值440萬美元的ETH。他們在技術報告中提到,由于編碼問題給智能合約帶來的漏洞導致價值數百萬美元的以太幣處境危險。
智能合約的智能程度
這篇由來自英國和新加坡的學生上周提交的報告名為《對貪婪、揮霍以及自殺式合約的大范圍調查》。作者對以太坊智能合約進行了深入研究,調查了那些無限期鎖定資金、向任意用戶釋放資金或者能夠被任何人終結的合約——這一點正是造成Parity資金凍結的原因。
依賴于沒有經過獨立審查的智能合約存在風險,這一點是有據可查的。去年,由于代碼不過關造成的資金損失達到了5億美元,其中過半數與以太坊相關。其中最知名的例子就是Parity錢包漏洞導致價值1.68億美元的以太幣被凍結,由于開發者經驗不足或粗心大意造成的意外有很多,但都沒有Parity事件這樣有影響力。
滄海一粟
報告作者表示其采用某工具分析了近100萬個智能合約,其中3.42萬個存在漏洞,有2365個來自不同的項目。這就意味著,約有3.4%的智能合約很可能因存在漏洞而遭到攻擊或失敗。易受攻擊的這部分合約包含近4905個以太幣,價值達到了440萬美元。
報告指出:
除此之外,目前
區塊鏈中‘已死’的合約鎖定了6239個以太幣(750萬美元),其中313個(38萬美元)在合約被終結之后仍被轉移進去。
不過,報告忽略了一點,即他們并未透露具體有哪些智能合約存在風險。而報告公開說明了,幾乎每20個合約中就有1個是易受攻擊的,這就證明攻擊者有機會掠奪超過450萬美元的資金,因此他們有充分的動機投身于這項“測試”。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
