以太坊智能合约有多脆弱？

目前锁定在DeFi中的资产总值超过130亿美元，许多人预计这部分加密空间将快速增长。 实际上，仅在2020年第三季度，DeFi生态系统的交易量就超过1230亿美元，其中96％的交易属于以太坊。 然而，过去，DeFi的增长受到以太坊的可扩展性和高油费问题的困扰。 现在看来，网络的缺陷还不止于此。

最近对以太坊智能合约的调查发现，将近3,800个智能合约具有“严重缺陷”，可能使网络犯罪分子迅速窃取一百万美元。 有问题的研究人员能够扫描以太坊区块链上价值六个月的区块，发现3,779个合约具有13种不同类型的漏洞，其中包括4个高严重性漏洞。 该团队发现，这些易受攻击的智能合约的总价值为2,088 ETH，相当于964,172美元。

但是，所讨论的空间对于此类漏洞和相关故障并不陌生。 实际上，早在2016年，以太坊智能合约漏洞被称为“再入攻击”，就使网络犯罪分子窃取了5000万美元。

在那种情况下，研究人员发现再入攻击影响了分散式风险投资基金的DAO代币的交易方式。 由于智能合约代码中的错误，攻击者能够以近乎无限的循环不断地提取资金。 实际上，甚至Uniswap和Lendf.me协议在过去也都面临重新进入攻击，每一次攻击都引发了有关DeFi安全性的更多问题。

虽然以太坊仍然是加密空间的巨头之一，并在其之上构建了1,900多种不同的令牌，但要使DeFi成为主流，开发人员首先需要保护其架构。 这些步骤可能包括更多审核，对智能合约的更严格验证，甚至是实施漏洞赏金计划以捕获漏洞。

就用户而言，相关研究人员建议他们检查所使用的平台是否正在使用带有漏洞的智能合约。 例如，用户可以使用Etherscan或类似的浏览器来查看这些合同是否已经过审核和验证。

—-

原文链接：https://eng.ambcrypto.com/how-vulnerable-are-ethereum-smart-contracts

原文作者：Alisha Roy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。