www.haob.cc

报告称有440万美元以太坊的34000个智能合约存在漏洞

  有440万美元以太坊的34000个以太坊智能合约可能存在漏洞。这个结论来自新加坡的五组研究人员。他们的研究报告仍在进行同行审查,报告结果显示,编码糟糕的智能合约存在各种漏洞,致使数百万美元的以太坊处于风险之中。

  智能合约的好坏取决于其创建者

  上周,英国和新加坡学生提交了一份研究论文,题目十分具有话题性《发现大量贪婪、挥霍且具有致命危险的合约》(Finding The Greedy, Prodigal,and Suicidal Contracts at Scale)。该论文的作者深入调查了以太坊合约,“发现合约要么无限期锁定资金,随意泄露给任意的客户,或者任何人都可以杀死。”后一种漏洞正是去年11月Parity所出现的问题。

  事实证明,依赖于未经审计的智能合约是很危险的。去年,因编码太差而遭受的损失高达500万美元,其中有一半是以太坊。最出名的案例就是Parity事件,造成1.68亿美元的以太坊永久性无法移动,尽管有很多是规模较小的事故,并且已经发现缺乏经验或疏忽大意的开发者。

  沧海一粟

  报告的作者声称,他们使用工具分析了近100万份智能合约,其中有34200份合约存在漏洞,其中2365份合约来自不同的项目。也就是说,3.4%的合约可能会遭到黑客攻击、破坏或者被利用。在研究员发现的这些存在漏洞的合约中,“可提现的以太坊数量高达4905个,价值440万美元”。

  报告总结道:“此外,有6239个以太坊(750万美元)的资金被锁在合约里,其中有313个以太坊(379940美元)被发送到被杀死而无效的合约上。”报告故意抹去了这些标记为存在风险的智能合约的身份。但是,20个合约里就有1个存在漏洞,450万美元的奖金,使有决心的攻击者完全有动机利用这项研究进行测试。(作者:Kai Sedgwick)

声明:本站来源于互联网的文章均已标明出处,版权归原作者所有。转载之目的在于传播百家观点以及促进信息交流,如有争议请与我们联系


好币网 >以太坊 >报告称有440万美元以太坊的34000个智能合约存在漏洞