來自新加坡和英國的研究人員得出的結論顯示,超過34000個以太坊智能合約,其中包含價值440萬美元的ETH可能容易受到攻擊。他們的技術報告目前正在進行同行評審。他們認爲,數百萬美元的以太坊智能合約可能因爲簡陋而含有各種漏洞從而處於危險境地。

上週,英國和新加坡的學生提交了一份研究論文,題目是“發現了大規模貪婪的、浪費的和有漏洞百出的合約”。它的作者已經深入到以太坊智能合約中,發現了那些無限期鎖定資金的合同,並能夠將其泄露給任意用戶,非常易受攻擊”而在去年11月恰恰發生過類似的情況。

依賴於沒有經過獨立審計的智能合約的危險是有據可查的。在過去的一年裏,由於代碼簡陋帶來的損失多達5億美元,其中約一半涉及以太坊。最臭名昭著的案例是奇偶性漏洞,導致了價值1.68億美元的以太坊永久損失,儘管還有其他大量的小型損失事件發生,但粗心和缺乏經驗的開發者並沒有發現這些問題。

該報告的作者聲稱使用了一種工具來分析近100萬份智能合同,其中34,200份被發現是易受攻擊的,其中有2,365份來自不同的項目。這意味着大約3.4%的智能合約有可能被黑客入侵、破壞或被利用。研究團隊的智能合被標記爲可開發,最大可以提取價值440萬美元的以太坊。(bitcoin.com)

來源鏈接:None