以太坊:以太坊智能合约有多脆弱?

由于锁定在DeFi中的资产总值现在已经超过130亿美元,许多人预计加密空间的这一部分将快速增长。实际上,仅在2020年第三季度,DeFi生态系统的交易量就超过了1230亿美元,其中96%的交易属于以太坊。但是,过去DeFi的增长受到以太坊的可扩展性和高油费问题的困扰。现在看来,网络的缺陷还不止于此。

派盾:BSC和以太坊上出现大量TWIT同名代币:10月27日消息,PeckShield发布推文表示,监测到以太坊和BSC上新创建了一批同名的TWIT 代币;其中25%似乎是honeypot(蜜罐),有4个项目跌幅已经超过98%。

此前消息,Elon Musk将其推特账户简介修改为“Chief Twit”。[2022/10/27 11:48:07]

最近对以太坊智能合约的调查发现,将近3,800个智能合约具有“严重缺陷”,可能使网络犯罪分子迅速窃取一百万美元。有问题的研究人员能够扫描以太坊区块链上价值六个月的区块,发现3,779个合约具有13种不同类型的漏洞,其中包括4个高严重性漏洞。该团队发现,这些易受攻击的智能合约的总价值为2,088ETH,相当于964,172美元。

Paradigm合作研究员:币安向用户多收取以太坊网络费用:2月24日消息,Paradigm合作研究员Hasu 在推特上表示,我注意到币安最近一直在向用户多收取以太坊网络费用。在 10 多次转账中,我每笔支付了 35 美元的呢提款费用,而实际网络费用在 4-24 美元之间,这意味着币安平均多收取了 10 美元。[2022/2/24 10:14:00]

但是,所讨论的空间对于此类漏洞和相关故障并不陌生。实际上,早在2016年,以太坊智能合约漏洞被称为“再入攻击”,就使网络犯罪分子窃取了5000万美元。

以太坊基金会协调人:以太坊在 3 到 6 个月内结束 PoW:11月18日消息,以太坊基金会生态建设协调人 Trenton Van Epps 发推称,他个人估计以太坊在 3 到 6 个月内结束 PoW,呼吁以太坊矿工为此做好规划。[2021/11/18 6:57:42]

在那种情况下,研究人员发现再入攻击影响了分散式风险投资基金的DAO代币的交易方式。由于智能合约代码中的错误,攻击者能够以近乎无限的循环不断地提取资金。实际上,甚至Uniswap和Lendf.me协议在过去也都面临重新进入攻击,每一次攻击都引发了有关DeFi安全性的更多问题。

虽然以太坊仍然是加密空间的巨头之一,并在其之上构建了1,900多种不同的令牌,但要使DeFi成为主流,开发人员首先需要保护其架构。这些步骤可能包括更多审核,对智能合约的更严格验证,甚至是实施漏洞赏金计划以捕获漏洞。

就用户而言,相关研究人员建议他们检查所使用的平台是否正在使用带有漏洞的智能合约。例如,用户可以使用Etherscan或类似的浏览器来查看这些合同是否已经过审核和验证。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:443ms