以太坊智能合约有多脆弱?

由于锁定在DeFi中的资产总值现在已经超过130亿美元,许多人预计加密空间的这一部分将快速增长。实际上,仅在2020年第三季度,DeFi生态系统的交易量就超过了1230亿美元,其中96%的交易属于以太坊。但是,过去DeFi的增长受到以太坊的可扩展性和高油费问题的困扰。现在看来,网络的缺陷还不止于此。

Ally宣布推出跨区块链桥Verge来降低用户以太坊Gas费:金色财经报道,软件服务领导者Ally宣布推出其跨区块链桥Verge,由Ally提供支持的Verge将Direct Token (DRCT) 连接到Polygon,以降低用户的以太坊区块链gas费。[2022/7/6 1:55:22]

最近对以太坊智能合约的调查发现,将近3,800个智能合约具有“严重缺陷”,可能使网络犯罪分子迅速窃取一百万美元。有问题的研究人员能够扫描以太坊区块链上价值六个月的区块,发现3,779个合约具有13种不同类型的漏洞,其中包括4个高严重性漏洞。该团队发现,这些易受攻击的智能合约的总价值为2,088ETH,相当于964,172美元。

动态 | 以太坊三大测试网将于 10 月 2 日起陆续进行伊斯坦布尔硬分叉升级:以太坊客户端 Geth 发布 1.9.4 版本,这是一次普通的维护更新,还详细更新了关于伊斯坦布尔硬分叉的计划,其中 Ropsten 将于区块高度 6485846 硬分叉,预计时间为 10 月 2 日;Rinkeby 将于区块高度 5435345 硬分叉,预计时间为 11 月 13 日;G?rli 将于区块高度 1561651 硬分叉,预计时间为 10 月 30 日。官方还提醒节点,需要在升级日期前安装最新版本的 Geth。[2019/9/20]

但是,所讨论的空间对于此类漏洞和相关故障并不陌生。实际上,早在2016年,以太坊智能合约漏洞被称为“再入攻击”,就使网络犯罪分子窃取了5000万美元。

独家 | 陈九金服创始人陈九:以太坊最大风险在于技术瓶颈和公链挑战:针对近期以太坊价格跳水的现象,金色财经就此事独家采访到陈九金服创始人兼CEO、Block VC创始合伙人陈九,在关于“以太坊暴跌是否会影响其通证地位”这一问题上,他表示:“严格来说,价格的涨跌和其地位并不能建立直接正相关,但是当下普遍市场认知确实会把通证地位和价格进行强联系,这也是为什么很多项目要做币值管理的原因,我觉得目前以太坊最大的风险在于自身的技术瓶颈突破以及如何应对竞争公链的挑战,市场下行只是一个加速器和催化剂,如果核心团队没有引起足够重视,江湖地位确实岌岌可危。”[2018/8/22]

在那种情况下,研究人员发现再入攻击影响了分散式风险投资基金的DAO代币的交易方式。由于智能合约代码中的错误,攻击者能够以近乎无限的循环不断地提取资金。实际上,甚至Uniswap和Lendf.me协议在过去也都面临重新进入攻击,每一次攻击都引发了有关DeFi安全性的更多问题。

虽然以太坊仍然是加密空间的巨头之一,并在其之上构建了1,900多种不同的令牌,但要使DeFi成为主流,开发人员首先需要保护其架构。这些步骤可能包括更多审核,对智能合约的更严格验证,甚至是实施漏洞赏金计划以捕获漏洞。

就用户而言,相关研究人员建议他们检查所使用的平台是否正在使用带有漏洞的智能合约。例如,用户可以使用Etherscan或类似的浏览器来查看这些合同是否已经过审核和验证。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:15ms0-1:134ms