以太坊智慧合約易受駭客攻擊:400萬美元以太面臨風險
目前約有34200份以太坊智慧合約,價值440萬美元,由於編碼欠佳,含有漏洞,容易受到駭客攻擊。
這是令人擔憂的結論。來自英國和新加坡的五名研究人員在他們的報告中提出“尋找貪婪、浪蕩、**的契約”。
在他們的論文中,作者確定了三大類容易被駭客攻擊的智慧合約:
- 貪婪:這些合同無限期地鎖定資金。
- 揮霍者:這些人把資金洩露給任意的使用者。
- **:這些合同 可以是 被任何使用者殺死。
智慧合約及其程式碼存在於分散的區塊鏈網路中。區塊鏈是支撐比特幣的技術(另請參見:瞭解智慧合約。)
儘管智慧合約因其易用性和相對較低的成本而備受贊譽,但它們很容易受到網路駭客的攻擊。據比特幣網報道,2017年,由於合同編碼不當,5億美元丟失或被盜,其中一半涉及以太坊。另見:(一週內第二次以太坊駭客攻擊導致3400萬美元被盜。)
“我們正在處理的應用程式有兩個非常不愉快的特點:他們管理你的錢,他們不能被修改,”報告的合著者Ilya Sergey,倫敦大學學院電腦科學的助理教授告訴主機板。
《在規模上發現貪婪、揮霍和**的合同》一書的作者分析了970898份智慧合同,發現其中34200份是容易被駭客攻擊的目標。這意味著每20個智慧合約中就有1個面臨風險。
作者寫道:“可以提取的乙醚的最大量……接近4905乙醚。”。以目前每枚ETH代幣894美元的價格計算,差不多是440萬美元。
該報告還補充道:“此外,6239個以太(約560萬美元)被鎖定在目前區塊鏈上的死後合同中,其中313個以太在被殺死後被送到死合同中。”(另見:以太坊駭客將價值1700萬美元的2萬個被盜以太返還給了CoinDash。)
因為研究人員沒有透露哪些智慧合約易受攻擊,所以他們現在可能不會受到駭客攻擊。但該報告的合著者說,鑒於他們可能發現數百萬美元的頭獎,如果網路攻擊者突然襲擊,他不會感到驚訝。識別風險合同所需的只是一些工作。”如果有人想利用這個想法,他們至少要做和我們一樣多的工作,”伊利亞·謝爾蓋說。
投資加密貨幣和其他初始硬幣發行(“ICO”)是高風險和投機性的,本文不是Investopedia或作者投資加密貨幣或其他ICO的建議。由於每個人的情況都是獨特的,所以在做出任何財務決策之前,都應該諮詢合格的專業人士。Investopedia對本文所含資訊的準確性或及時性不作任何陳述或保證。截至本文撰寫之日,作者還沒有加密貨幣。
- 發表於 2021-06-12 06:21
- 閱讀 ( 35 )
- 分類:金融
你可能感興趣的文章
過時的efi韌體會讓你的mac面臨風險嗎?
...訊息傳出時,它幾乎總是成為頭條新聞。一篇關於Mac電腦易受電噴攻擊的論文成為大新聞並不奇怪,即使該研究的作者說大多數消費者使用者不必擔心。 ...
加密貓是什麼?
...幣。 加密貓是一種數字資產 CryptoKitties是一款建立在以太坊區塊鏈和智慧合約之上的遊戲。CryptoKitties是一個分散的應用程式,或“DApp”,建立在以太坊計算平臺之上。這意味著應用程式正在執行,而kitties儲存在執行以太坊...
什麼是以太坊,什麼是智慧合約?
以太坊是一個分散計算平臺。它生成一個Crytocurrence令牌,稱為以太。程式設計師可以在以太坊區塊鏈上編寫“智慧合同”,這些合同會根據程式碼自動執行。 什麼是以太坊(ethereum)? 以太坊經常與比特幣異曲同工,但卻截然...
自稱來自加密貨幣駭客的紙條說,被盜的5300萬美元在法律上是他的
...從系統中抽走的錢現在合法地歸他所有。攻擊者利用使用以太坊加密貨幣的集體投資基金DAO(或去中心化自治組織)程式碼中的合同漏洞提取資金。攻擊發生時,DAO已經從以太坊使用者那裡籌集了1億多美元。 “...
最好的比特幣和以太坊解釋者
...它不是唯一的加密貨幣;競爭對手包括Litecoin、Dogecoin和以太坊(一種支援“智慧合約”的貨幣)。比特幣的高波動性使它在傳統貨幣標準下變得可怕,作為一種風險投資工具,它是一種奇妙的東西,作為一種文化實驗,它是一...
證券交易委員會正在對以太坊的瘋狂行為進行抨擊
...。 ICO(意指IPO的縮寫)是一種使用加密貨幣以太坊為初創企業籌集資金的新方式。與比特幣一樣,以太坊也採用區塊鏈技術。但比特幣和以太坊的諸多區別之一在於,後者提供了“智慧合約”(自動執行的程式碼,...
ico安全行動手冊:確保最佳實踐的5個步驟
...一直是一個薄弱環節。事實上,一些人估計,幾乎一半的以太坊駭客攻擊都是由於設計不好的智慧合約(另請參見:以太坊智慧合約易受駭客攻擊:400萬乙醚面臨風險。) 智慧合約和區塊鏈專家Frank Bonnet強調了對智慧合約進行...
coindash:以太坊駭客歸還了價值1700萬美元的2萬臺被盜的以太
...榮譽,他顯然從未見過加密貨幣駭客。 CoinDash稱,一名以太坊駭客在2017年7月ICO期間竊取了4.3萬枚以太代幣(ETH),並悄悄將2萬枚代幣退回其錢包。以ETH今天的價格(每枚代幣約871美元)計算,約為1740萬美元(另見:什麼是乙...
與以太坊競爭的4個區塊鏈競爭者
以太坊的出現在一個仍然年輕的區塊鏈行業創造了一個新的範例,並將其重點從加密貨幣作為金融工具轉移到了更實用的目的。透過以太坊和類似區塊鏈上的智慧合約,涉及一些資料交易的流程可以實現自治,同時保持無可辯駁...
2017年以太坊的價格表現如何?
...資本總額的85%以上,一年後,比特幣僅佔43%。這是由於與以太坊等其他貨幣的競爭,以及以太坊本身創造的貨幣的競爭。這些新進入者在2017年抓住了投資者(以及他們的資金)的想象力,透過多種方式竊取了比特幣的風頭。 ...
