LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 加密货币内幕人士表示,最大的区块链漏洞显示出智能合约的弱点

加密货币内幕人士表示,最大的区块链漏洞显示出智能合约的弱点

2019-10-16 不详 来源:区块链网络

中国最早的工作量证明区块链之一的Metaverse开发商Viewnodes的编辑拜伦·墨菲(Byron Murphy)表示,智能合约漏洞仍然是“显而易见的危险”。

在发表在Hackernoon的文章中,墨菲问道:

“最大的区块链漏洞背后的关键问题可以归结为:为什么太空中最好的编码员会犯这么多错误?”

2019年1月,由于一个智能合约安全漏洞可能被利用来窃取用户资金,全球公共区块链网络以太坊被迫延迟君士坦丁堡硬分叉或向后不兼容的升级。发现该错误后仅几个小时,Ether就下跌了11%。

(安全警报)#Ethereum开发人员,安全专业人员和其他社区成员达成共识后,#Constantinople升级暂时出于谨慎而推迟。以下是更多信息和说明。 https://t.co/p2znO8HGxf

-以太坊(@ethereum)2019年1月15日

君士坦丁堡更新最终于2月28日发布,其中包括代码优化的多个要点,降低了智能合约的存储费用,并将矿机奖励从3 ETH降低到2 ETH。但是这种延迟是由潜在的“再入攻击”触发的,在最坏的情况下,黑客可能会窃取用户资金。注意到墨菲,

“存在问题的安全漏洞可能是利用EIP 1283中的代码进行'再入式攻击'的潜在手段,从而使攻击者在最坏的情况下能够窃取资金。从理论上讲这已经有很长时间了,但是智能合约存储的高昂价格阻止了攻击者采用这种方式。君士坦丁堡原本会降低这个价格,所以开发人员被迫推迟为永久解决方案工作的艰苦努力。”

以太坊区块链的前一个硬分叉是在2016年对DAO进行黑客攻击之后进行的.DAO是一个基于以太坊的,去中心化的自治组织,是一个开源计划,旨在为区块链项目筹集资金。硬分叉逆转了黑客的交易,这导致大约7000万美元的以太损失。

据《福布斯》报道,尽管诸如Nash,SparkSwap和Arwen之类的新型非监管交易所正依靠智能合约来处理交易,但《福布斯》报道称,他们努力挫败困扰着中心化交易所的安全漏洞,例如Coincheck,Cryptopia,Zaif –他们将不得不面对一系列不同的挑战。

墨菲写道,

“智能合约和去中心化虚拟机是几乎令人难以置信的创新,但是如果继续发生漏洞利用,它将被蒙上阴影。”

你可以在此处阅读墨菲的完整文章。

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...