上周,英国和新加坡的学生提交了一份研究论文,题目是“发现了大规模贪婪的、浪费的和有漏洞百出的合约”。它的作者已经深入到以太坊智能合约中,发现了那些无限期锁定资金的合同,并能够将其泄露给任意用户,非常易受攻击”而在去年11月恰恰发生过类似的情况。
依赖于没有经过独立审计的智能合约的危险是有据可查的。在过去的一年里,由于代码简陋带来的损失多达5亿美元,其中约一半涉及以太坊。最臭名昭著的案例是奇偶性漏洞,导致了价值1.68亿美元的以太坊永久损失,尽管还有其他大量的小型损失事件发生,但粗心和缺乏经验的开发者并没有发现这些问题。
该报告的作者声称使用了一种工具来分析近100万份智能合同,其中34,200份被发现是易受攻击的,其中有2,365份来自不同的项目。这意味着大约3.4%的智能合约有可能被黑客入侵、破坏或被利用。研究团队的智能合被标记为可开发,最大可以提取价值440万美元的以太坊。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
