34000个以太坊智能合约存在漏洞!你的资产安全吗?

来自新加坡和英国的研究人员得出的结论显示,超过34000个以太坊智能合约,其中包含价值440万美元的ETH可能容易受到攻击。他们的技术报告目前正在进行同行评审。他们认为,数百万美元的以太坊智能合约可能因为简陋而含有各种漏洞从而处于危险境地。

上周,英国和新加坡的学生提交了一份研究论文,题目是“发现了大规模贪婪的、浪费的和有漏洞百出的合约”。它的作者已经深入到以太坊智能合约中,发现了那些无限期锁定资金的合同,并能够将其泄露给任意用户,非常易受攻击”而在去年11月恰恰发生过类似的情况。

依赖于没有经过独立审计的智能合约的危险是有据可查的。在过去的一年里,由于代码简陋带来的损失多达5亿美元,其中约一半涉及以太坊。最臭名昭著的案例是奇偶性漏洞,导致了价值1.68亿美元的以太坊永久损失,尽管还有其他大量的小型损失事件发生,但粗心和缺乏经验的开发者并没有发现这些问题。

该报告的作者声称使用了一种工具来分析近100万份智能合同,其中34,200份被发现是易受攻击的,其中有2,365份来自不同的项目。这意味着大约3.4%的智能合约有可能被黑客入侵、破坏或被利用。研究团队的智能合被标记为可开发,最大可以提取价值440万美元的以太坊。

如何才能让自己的数字资产免遭网络安全问题侵害呢?使用冷钱包是公认最好的方法。库神硬件冷钱包现已支持存储:比特币、莱特币、以太坊、以太经典、比特现金、瑞波币、达世币、狗狗币以及基于以太坊发行的ERC20币种。私钥离线加密储存,硬件冷钱包和热端APP采用二维码方式加密传输信息,保证了区块链资产安全冷存储不联网,安全级别最高。

来源:金色财经

库神钱包安全使用提示

1、必须同时拥有种子密码和支付密码才能拥有钱包内的资产。

2、库神是离线冷钱包产品,不会储存用户的密码或私钥,如果用户遗忘或丢失种子密码或支付密码,库神无法通过任何手段帮您找回资产。

3、请务必离线保存备份种子密码,牢记支付密码。

4、建议设置强支付密码,切勿使用与其他网站相似的密码作为支付密码。

5、建议将密码抄写在本子上并妥善保管。切勿展示给他人,切勿存储在各种网络应用中。

6、使用库神钱包前,请先仔细阅读说明书。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180224A0YCBF00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券