编者按:本文来自
哈希派
,作者:不碎,Odaily星球日报经授权发布。
!webp\"data-img-size-val=\"800,450\"\u002F\\>
2016年6月,基于以太坊的众筹项目TheDAO遭到攻击,导致300多万以太坊损失;2017年7月,以太坊钱包Parity被盗,导致15万以太坊损失;2017年11月,Parity钱包再次出现bug,价值上亿美元的以太坊资产被冻结。为什么从2015年正式发布以来,以太坊就频繁发生资产被盗等安全事件?
报告:2022年以太坊智能合约部署量增长293%,四季度是活动高峰:1月18日消息,据Alchemy的一份新报告,与2021年相比,2022年部署在以太坊上的智能合约数量增长了293%,达到了与去年峰值相似的增长率。
值得注意的是,这一活动高峰出现在2022年第四季度,当时FTX崩盘导致资金大量外流。根据该报告,2022年第四季度部署的智能合约数量环比增长453%,达到460万。此外,在2022年四季度,以太坊Goerli测试网上的智能合约部署增长了187%,同比增长高达721%,达到270万的历史新高。(Decrypt)[2023/1/18 11:18:08]
首先,以太坊是一个开源的智能合约公共区块链开发平台,所有用户都能够看到基于该平台开发的智能合约代码,当然也包括其中的安全漏洞。如果因智能合约开发者疏忽或者测试不充分,而导致代码有漏洞的话,就非常容易被黑客利用并对其发起攻击。
动态 | 当前以太坊未确认交易数为16528笔:据Etherscan.io数据显示,以太坊未确认交易数16528笔。以太坊全网算力为183.717TH/s,当前挖矿难度2364.15TH,交易处理能力9.1TPS。[2019/9/13]
其次,由于智能合约的复杂性,越是功能强大就越容易出现逻辑上的漏洞;同时,智能合约开发语言soildity与合约设计本身也有可能存在漏洞。今年二月份,一个名为powhcoin的以太坊区块链项目,因开发者的一段错误代码,而导致850ETH被冻结。
动态 | 以太坊未确认交易数量77049笔:据Etherscan.io数据显示,当前以太坊未确认交易数量为77049笔,较此前未确认笔数略有下降,但整体网络拥堵情况仍比较严重。[2018/10/27]
第三,作为一个开源平台,任何人都可以对其中的代码进行修改。在去年11月发生的以太坊资产被冻结的事件,就是因为一位用户无意中删除了一段代码而造成的。
今年2月,新加坡和英国几位研究员指出,大约有3.4万以太坊智能合约存在容易被攻击的漏洞。因此,为了保证资产安全以及项目能够在区块链上安全运行,在设计智能合约或者对合约代码进行修改时,必须对其进行充分测试。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。