来自新加坡和英国的几位研究者指出,超过3.4万个
以太坊智能合约存在漏洞,这些合约存有价值440万美元的ETH。他们在技术报告中提到,由于编码问题给智能合约带来的漏洞导致价值数百万美元的以太币处境危险。
智能合约的智能程度
这篇由来自英国和新加坡的学生上周提交的报告名为《对贪婪、挥霍以及自杀式合约的大范围调查》。作者对以太坊智能合约进行了深入研究,调查了那些无限期锁定资金、向任意用户释放资金或者能够被任何人终结的合约——这一点正是造成Parity资金冻结的原因。
依赖于没有经过独立审查的智能合约存在风险,这一点是有据可查的。去年,由于代码不过关造成的资金损失达到了5亿美元,其中过半数与以太坊相关。其中最知名的例子就是Parity钱包漏洞导致价值1.68亿美元的以太币被冻结,由于开发者经验不足或粗心大意造成的意外有很多,但都没有Parity事件这样有影响力。
沧海一粟
报告作者表示其采用某工具分析了近100万个智能合约,其中3.42万个存在漏洞,有2365个来自不同的项目。这就意味着,约有3.4%的智能合约很可能因存在漏洞而遭到攻击或失败。易受攻击的这部分合约包含近4905个以太币,价值达到了440万美元。
报告指出:
除此之外,目前
区块链中‘已死’的合约锁定了6239个以太币(750万美元),其中313个(38万美元)在合约被终结之后仍被转移进去。
不过,报告忽略了一点,即他们并未透露具体有哪些智能合约存在风险。而报告公开说明了,几乎每20个合约中就有1个是易受攻击的,这就证明攻击者有机会掠夺超过450万美元的资金,因此他们有充分的动机投身于这项“测试”。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。