来自新加坡和英国的研究人员得出的结论显示,超过34000个以太坊智能合约,其中包含价值440万美元的ETH可能容易受到攻击。他们的技术报告目前正在进行同行评审。他们认为,数百万美元的以太坊智能合约可能因为简陋而含有各种漏洞从而处于危险境地。

上周,英国和新加坡的学生提交了一份研究论文,题目是“发现了大规模贪婪的、浪费的和有漏洞百出的合约”。它的作者已经深入到以太坊智能合约中,发现了那些无限期锁定资金的合同,并能够将其泄露给任意用户,非常易受攻击”而在去年11月恰恰发生过类似的情况。

依赖于没有经过独立审计的智能合约的危险是有据可查的。在过去的一年里,由于代码简陋带来的损失多达5亿美元,其中约一半涉及以太坊。最臭名昭著的案例是奇偶性漏洞,导致了价值1.68亿美元的以太坊永久损失,尽管还有其他大量的小型损失事件发生,但粗心和缺乏经验的开发者并没有发现这些问题。

该报告的作者声称使用了一种工具来分析近100万份智能合同,其中34,200份被发现是易受攻击的,其中有2,365份来自不同的项目。这意味着大约3.4%的智能合约有可能被黑客入侵、破坏或被利用。研究团队的智能合被标记为可开发,最大可以提取价值440万美元的以太坊。(bitcoin.com)