超過 3.4% 的以太坊智能合約可能存在漏洞,來自新加坡和英國的五人研究團隊得出這個結論。他們的研究報告顯示,價值數百萬美元的以太幣可能因為智能合約的程式碼編寫不佳而面臨風險。

上週,幾位新加坡和英國的學生提交了一份研究論文,標題是《大規模找出貪婪的、敗家的、自殺式的合約》(Finding The Greedy, Prodigal, and Suicidal Contracts at Scale)。

論文作者們深入研究了以太坊智能合約,他們表示智能合約攜帶了價值數百萬美元的代幣,並且一旦部署就無法更新。而他們的研究專注於找出 3 個種類的漏洞:

無限期地鎖定資金、不小心將合約洩露給任意用戶、可被任何人終止。

依賴未經審核的智能合約之危險性已時有所聞,在過去一年內,因合約程式碼的漏洞,造成已知的 5 億美元損失。其中半數與以太坊有關,例子之一是以太坊 Parity 錢包的「多重簽名」bug,這個疏失導致 1.68 億美元的資金被凍結。

研究報告的作者們聲稱使用了一種工具來分析近 100 萬份智能合約,其中 34,200 份被發現是有漏洞的,而它們來自 2,365 個不同的項目。這意味著大約有 3.4%的智能合約有可能被駭客攻擊、破解或以其他方式被利用。

在這些被標記為「可被利用」的合約中,可被提領的以太幣高達 4,905 個左右,約值 440 萬美元。此外,還有 6,239 個以太幣被鎖在終止的合約中無法提領,其中有 313 個甚至是在合約「死亡」之後才轉入。


區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

來源:bitcoin.com