由于包含错误的不良代码,目前约有34, 200个以太坊智能合约(价值440万美元)容易受到黑客攻击。
这是来自英国和新加坡的五名研究人员在他们的报告中得出的令人震惊的结论,即题为“大规模发现贪婪,败家子和自杀合同”。
在他们的论文中,作者确定了智能合约的三个主要类别,它们很容易被黑客攻击:
- 贪婪:这些合同无限期地锁定资金。浪子:这些资金泄漏给任意用户。自杀:这些合同可以被任何用户杀死。
智能合约及其代码存在于去中心化的区块链网络中。 区块链是支撑比特币的技术。
尽管智能合约因其易于使用和相对较低的成本而受到赞誉,但它们容易受到网络黑客的攻击。 据Bitcoin.com报道,由于合同编写不当,2017年损失或失窃了5亿美元,其中一半涉及以太坊。 另请参阅:(一周内第二次以太坊黑客入侵导致3400万美元的盗窃。)
该报告的合著者,伦敦大学学院计算机科学助理教授Ilya Sergey对主板说:“我们正在处理具有两个非常令人讨厌的特征的应用程序:它们管理您的钱,并且无法修改。”
“大规模发现贪婪的,败笔的和自杀的合同”的作者分析了970, 898个智能合约,发现其中34, 200个是容易被黑客攻击的目标,这意味着约有20个智能合约处于危险之中。
作者写道:“可以撤出的以太坊的最大数量……接近4, 905个以太坊。” 按照今天每个ETH代币894美元的价格,这几乎是440万美元。
该报告补充说:“此外,目前有6, 239个以太币(约合560万美元)被锁定在区块链上的死后合约中,其中313个以太币被杀死后被发送给无效合约。”
由于研究人员并未透露哪些智能合约易受攻击,因此目前看来它们对黑客是安全的。 但是该报告的共同作者说,鉴于他们可能发现的数百万美元的大奖,如果网络攻击者突然袭击,这也不会令他感到惊讶。 识别有风险的合同所需要做的只是一些工作。 Ilya Sergey说:“如果有人想利用这个想法,他们至少必须做与我们一样多的工作。”
