由于锁定在DeFi中的资产总值现在已经超过130亿美元,许多人预计加密空间的这一部分将快速增长。实际上,仅在2020年第三季度,DeFi生态系统的交易量就超过了1230亿美元,其中96%的交易属于以太坊。但是,过去DeFi的增长受到以太坊的可扩展性和高油费问题的困扰。现在看来,网络的缺陷还不止于此。
最近对以太坊智能合约的调查发现,将近3,800个智能合约具有“严重缺陷”,可能使网络犯罪分子迅速窃取一百万美元。有问题的研究人员能够扫描以太坊区块链上价值六个月的区块,发现3,779个合约具有13种不同类型的漏洞,其中包括4个高严重性漏洞。该团队发现,这些易受攻击的智能合约的总价值为2,088ETH,相当于964,172美元。
但是,所讨论的空间对于此类漏洞和相关故障并不陌生。实际上,早在2016年,以太坊智能合约漏洞被称为“再入攻击”,就使网络犯罪分子窃取了5000万美元。
在那种情况下,研究人员发现再入攻击影响了分散式风险投资基金的DAO代币的交易方式。由于智能合约代码中的错误,攻击者能够以近乎无限的循环不断地提取资金。实际上,甚至Uniswap和Lendf.me协议在过去也都面临重新进入攻击,每一次攻击都引发了有关DeFi安全性的更多问题。
虽然以太坊仍然是加密空间的巨头之一,并在其之上构建了1,900多种不同的令牌,但要使DeFi成为主流,开发人员首先需要保护其架构。这些步骤可能包括更多审核,对智能合约的更严格验证,甚至是实施漏洞赏金计划以捕获漏洞。
就用户而言,相关研究人员建议他们检查所使用的平台是否正在使用带有漏洞的智能合约。例如,用户可以使用Etherscan或类似的浏览器来查看这些合同是否已经过审核和验证。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。