报告指出34,000份以太坊智能合约存在安全漏洞

点击上方“蓝色字”可关注我们！

作者：Kai Sedgwick    翻译：Annie_Xu

包含440万个以太币的34,000多份以太坊智能合约可能存在容易被攻击的漏洞。这是新加坡和英国几位研究员得出的结论。他们的技术报告目前还在同行评审中，指出由于智能合约编码不完善，存在数个漏洞，导致数百万美元的以太币暴露在风险中。
智能合约仅仅与创建者一样智能上周新加坡和英国学生发布研究报告采用挑衅的标题，“大规模发现贪婪、浪费、自杀式合约”（Finding The Greedy, Prodigal, and Suicidal Contracts at Scale）。作者已经深挖以太坊智能合约，“发现合约要么无限期锁定资金或者随意暴露给任意用户，要么可以被任何人杀死”。后面一个缺陷正是去年十一月Parity钱包的遭遇。依赖没有完成独立审计的智能合约危险性早就有记录。去年代码问题就导致5亿美元损失，一半金额涉及以太币。最臭名昭著的案例是Parity漏洞导致1.68亿美元的以太币永久不可获取，此外还有大量小型事故，发现了没经验或者马虎的开发员。
沧海一粟报告作者宣称，已经用工具分析几乎一百万份智能合约，发现其中34,200存在漏洞，2,365属于著名项目。意味着，大约3.4%的全部智能合约可能存在被攻击、被违反或者利用的风险。研究中标注为存在问题的一个智能合约，“可以提取的最大以太币数量接近4,905个”，价值440万美元。报告说，“此外，目前6,239个以太币锁定在事后生效的区块链合约中，其中313个以太币已经发送到杀死而无效的合约”。报告故意省略了这些做了风险标注的智能合约身份，但是几乎1/20的合约存在漏洞，450万美元以太币的奖池等待着，下定决心的攻击者有充足的理由考虑到这个研究。本文仅代表作者个人观点，不代表区块链铅笔的立场，不构成投资建议，内容仅供参考。


关注本公众号后，进入公众号
回复关键词可以查阅资料，以下是部分关键词回复 WEF ，查看《WEF：世界经济论坛认为区块链是互联网金融行业的未来报告》回复 智能合约 ，查看《巴克莱银行报告》回复 moody ，查看《穆迪120个区块链项目报告》
回复 SWIFT ，查看SWIFT《区块链对证券交易全流程产生的影响及潜力》报告回复 论文11 ，查看论文《可扩展的去中心区块链》
回复 埃森哲2 ，查看埃森哲《区块链每年可以为投资银行节省120亿美元》报告
回复 联合国报告 ，查看联合国报告《数字货币和区块链技术在构建社会和可信金融之间扮演的角色》
回复 用户特性 ，查看普林斯顿大学首本比特币教科书初稿《比特币用户的特性（Characteristics of Bitcoin Users）》回复 普林斯顿 ，查看普林斯顿大学首本比特币教科书初稿《比特币和数字货币技术（Bitcoin and Cryptocurrency Technologies）》
回复 IMF，查看国际货币基金组织报告《Virtual Currencies and Beyond: Initial Considerations》回复 DTCC ，查看美国存管信托清算公司报告《DTCC: 拥抱分布式》回复 广发 ，查看报告《科技前沿报告：区块链：正快速走进公众和政策视野》回复 川财1 ，查看报告《川财证券：区块链技术调研报告之一：具有颠覆所有行业的可能性》回复 川财2 ，查看报告《川财证券：区块链技术调研报告之二：区块链技术进化论-区块链技术的国内实践和展望》回复 桑坦德 ，查看桑坦德银行报告《The Fintech 2.0 Paper: rebooting financial services》回复 拜占庭 ，查看《拜占庭将军问题详解》回复 论文1 ，查看论文《比特币闪电网络：可扩展的离线即时支付》
回复 论文2 ，查看论文《比特币骨干协议》
回复 论文3 ，查看论文《数字货币是否应该进入Barbados央行国际储备货币组合中》回复 帮助 ，查看本公众号全部关键词列表



点击下方“阅读原文”查看更多，页面出现后再点击“来源”可以查看译文原文链接 ↓↓↓