以太坊:以太坊智能合约有多脆弱?

由于锁定在DeFi中的资产总值现在已经超过130亿美元,许多人预计加密空间的这一部分将快速增长。实际上,仅在2020年第三季度,DeFi生态系统的交易量就超过了1230亿美元,其中96%的交易属于以太坊。但是,过去DeFi的增长受到以太坊的可扩展性和高油费问题的困扰。现在看来,网络的缺陷还不止于此。

以太坊DeFi活动已放缓至2020年水平:金色财经报道,根据Glassnode Insights最近的一份报告,以美元计算的以太坊转账量在两周内下降了60%。DeFi交易量和交易数量本月有所下降。交易费用自1月1日以来首次回到5美元以下。以太坊DeFi活动已放缓至2020年的水平。[2021/6/9 23:22:52]

最近对以太坊智能合约的调查发现,将近3,800个智能合约具有“严重缺陷”,可能使网络犯罪分子迅速窃取一百万美元。有问题的研究人员能够扫描以太坊区块链上价值六个月的区块,发现3,779个合约具有13种不同类型的漏洞,其中包括4个高严重性漏洞。该团队发现,这些易受攻击的智能合约的总价值为2,088ETH,相当于964,172美元。

动态 | 以太坊Geth客户与安全主管:以太坊将进行双分叉:据Odaily消息,以太坊Geth客户与安全主管Martin Holst Swende表示,将以太坊主网(mainnet)上进行君士坦丁堡硬分叉以及君士坦丁堡修正性(ConstantinopleFix)分叉,双分叉在主网上会应用在同一个区块上;在已经实行君士坦丁堡硬分叉的测试网(testnet)上,会进行君士坦丁堡修正性分叉,修正性分叉在测试网上会应用在另一个区块上,这就是所谓的双分叉。君士坦丁堡修正性分叉的唯一功能就是禁用EIP-1283。[2019/1/19]

但是,所讨论的空间对于此类漏洞和相关故障并不陌生。实际上,早在2016年,以太坊智能合约漏洞被称为“再入攻击”,就使网络犯罪分子窃取了5000万美元。

创业公司推出ZeppelinOS软件可修复以太坊智能合约:据coindesk消息,以太坊智能合约的错误无法修复即将成为过去。一家名为Smart Contract Solutions的创业公司周五宣布在以太坊区块链上推出ZeppelinOS,力求在以太坊网络上开发一系列用于智能合约的应用和工具库。[2018/5/26]

在那种情况下,研究人员发现再入攻击影响了分散式风险投资基金的DAO代币的交易方式。由于智能合约代码中的错误,攻击者能够以近乎无限的循环不断地提取资金。实际上,甚至Uniswap和Lendf.me协议在过去也都面临重新进入攻击,每一次攻击都引发了有关DeFi安全性的更多问题。

虽然以太坊仍然是加密空间的巨头之一,并在其之上构建了1,900多种不同的令牌,但要使DeFi成为主流,开发人员首先需要保护其架构。这些步骤可能包括更多审核,对智能合约的更严格验证,甚至是实施漏洞赏金计划以捕获漏洞。

就用户而言,相关研究人员建议他们检查所使用的平台是否正在使用带有漏洞的智能合约。例如,用户可以使用Etherscan或类似的浏览器来查看这些合同是否已经过审核和验证。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-0:456ms