编者按:本文来自
哈希派
,作者:不碎,Odaily星球日报经授权发布。
!webp\"data-img-size-val=\"800,450\"\u002F\\>
2016年6月,基于以太坊的众筹项目TheDAO遭到攻击,导致300多万以太坊损失;2017年7月,以太坊钱包Parity被盗,导致15万以太坊损失;2017年11月,Parity钱包再次出现bug,价值上亿美元的以太坊资产被冻结。为什么从2015年正式发布以来,以太坊就频繁发生资产被盗等安全事件?
首先,以太坊是一个开源的智能合约公共区块链开发平台,所有用户都能够看到基于该平台开发的智能合约代码,当然也包括其中的安全漏洞。如果因智能合约开发者疏忽或者测试不充分,而导致代码有漏洞的话,就非常容易被黑客利用并对其发起攻击。
其次,由于智能合约的复杂性,越是功能强大就越容易出现逻辑上的漏洞;同时,智能合约开发语言soildity与合约设计本身也有可能存在漏洞。今年二月份,一个名为powhcoin的以太坊区块链项目,因开发者的一段错误代码,而导致850ETH被冻结。
第三,作为一个开源平台,任何人都可以对其中的代码进行修改。在去年11月发生的以太坊资产被冻结的事件,就是因为一位用户无意中删除了一段代码而造成的。
今年2月,新加坡和英国几位研究员指出,大约有3.4万以太坊智能合约存在容易被攻击的漏洞。因此,为了保证资产安全以及项目能够在区块链上安全运行,在设计智能合约或者对合约代码进行修改时,必须对其进行充分测试。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。