智能合約究竟存在著什麼漏洞?
海倫/張詠晴編譯
2018-10-15 11:15

10月13-14日,由DoraHacks主辦的「區塊鏈安全Hackathon」在北京舉辦。賽前,來自長亭科技、獵豹科技、鏈安科技等多個區塊鏈安全公司的嘉賓,針對智慧合約的安全問題,帶來了主題分享。

 

巴比特整合現場精華內容,為大家詳解智慧合約漏洞產生之緣由、影響之巨大、解決之方法。

 

什麼是智慧合約?

 

智慧合約是一種旨在以訊息化方式傳播、驗證或執行合約的協議。它允許在沒有第三方的情況下進行可信的交易,這些交易可追蹤且不可逆轉。其概念於1995年由Nick Szabo首次提出。

 

「智慧合約是區塊鏈的核心技術之一,是多方參與場景中的共識規則,智慧合約更是價值傳遞的中樞。區塊鏈出現以後,安全問題變得前所未有的重要,這是因為智慧合約實現的是一種價值傳遞,區塊鏈上的每一個數字都是價值,每個漏洞導致的變化,其背後就是巨額的價值損失。」鏈安科技CTO郭文生表示。

 

根據獵豹科技高級研究員隋欣整理的數據,2011年至2018年安全事件統計顯示:

 

13091539484420_.pic_hd

 

可以看到,雖然智慧合約安全事件所佔的比例並不是最高的,只有6.67%,但是其造成的損失是巨大的,竟然已經達到12.4億美元。

 

其中,最典型的幾起智慧合約重大安全事件包括:

 

2016年6月The DAO安全漏洞,導致5000萬美元的損失

2017年7月Parity多簽名錢包兩次的安全漏洞,分別導致3000萬美元、1.52億美元的損失。 

2018年4月BEC代幣被盜事件,由於一行代碼的安全漏洞,引發其9億美元市值幾乎歸零。

 

在Hackathon上,獵豹科技高級研究員隋欣,對智慧合約的漏洞類型做了如下總結:

 

13101539485302_.pic_hd

 

鏈安科技CTO郭文生也對以太坊智慧合約開發中常見的漏洞進行了梳理:

 

13111539492871_.pic_hd

 

 

本文為巴比特資訊授權刊登,原文標題為「8年損失12億美元,對於智能合約漏洞,你瞭解多少?