编者按:本文来自
哈希派
,作者:不碎,Odaily星球日报经授权发布。
!webp\"data-img-size-val=\"800,450\"\u002F\\>
2016年6月,基于以太坊的众筹项目TheDAO遭到攻击,导致300多万以太坊损失;2017年7月,以太坊钱包Parity被盗,导致15万以太坊损失;2017年11月,Parity钱包再次出现bug,价值上亿美元的以太坊资产被冻结。为什么从2015年正式发布以来,以太坊就频繁发生资产被盗等安全事件?
Circle向以太坊网络新增发1,585万枚USDC:据DAppTotal稳定币专题页面数据显示:10月25日12时10分,USDC发行方Circle向以太坊网络新增发1笔价值1,585万美元的USDC,块高度为:11123331,交易哈希值为:0x518fcd3612b94cf740cbd2ee42841e32664be887ac4a1b13cd77c6a383c66056。截至目前,Circle在以太坊网络上的ERC20 USDC总发行量已达2,808,371,431枚。[2020/10/25]
首先,以太坊是一个开源的智能合约公共区块链开发平台,所有用户都能够看到基于该平台开发的智能合约代码,当然也包括其中的安全漏洞。如果因智能合约开发者疏忽或者测试不充分,而导致代码有漏洞的话,就非常容易被黑客利用并对其发起攻击。
分析 | Chainalysis:以太坊是的首选加密货币:据bitcoin.com报道,根据区块链监控公司Chainalysis最新的以太坊报告,在过去的两年里,以太坊生态系统中的欺诈行为猖獗,并且由于各种原因成为了“的首选加密货币”。截至2018年,以太坊数量有所减少,但数量更大,更复杂,利润更高。以太坊领域共发生了四种流行局,包括直接的欺诈,ICO退出局,庞氏和网络钓鱼的企图。[2019/2/6]
其次,由于智能合约的复杂性,越是功能强大就越容易出现逻辑上的漏洞;同时,智能合约开发语言soildity与合约设计本身也有可能存在漏洞。今年二月份,一个名为powhcoin的以太坊区块链项目,因开发者的一段错误代码,而导致850ETH被冻结。
动态 | 有数据显示仅30%的以太坊交易与交易平台关联:据Trustnodes消息:Santiment提供的数据显示,大约30%的以太坊交易是与交易所关联的,而以太坊每天的交易量占其总量的2%。Santiment首席技术官Valentin Mihov对此做出分析称,这表明大多数的以太坊交易和转移与投机无关,他们很可能是被发送到dapps,或者在钱包间移动,也有可能是从Coinbase Commerce的商家那里购买物品。[2018/8/15]
第三,作为一个开源平台,任何人都可以对其中的代码进行修改。在去年11月发生的以太坊资产被冻结的事件,就是因为一位用户无意中删除了一段代码而造成的。
今年2月,新加坡和英国几位研究员指出,大约有3.4万以太坊智能合约存在容易被攻击的漏洞。因此,为了保证资产安全以及项目能够在区块链上安全运行,在设计智能合约或者对合约代码进行修改时,必须对其进行充分测试。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。