加密货币黑客事件频发合约漏洞,谁来背锅?

以太坊合约漏洞又惹事!这次的目标是EDU!

昨日晨时爆出,大热币EDU归零了!

而就在前几天,EDU还长时间霸占涨幅排行榜前列。

一位技术顾问告诉大象君,以太坊合约又出新洞了,黑客又出动了。

最近加密货币黑客事件频发,5月24日,比一名恶意矿工上周成功对比特币黄金实施了双重支付攻击,目前攻击者从交易所窃取的资金总值可能已经超过了1860万美元。

本周黑客再次利用了Verge区块链中的漏洞来窃取XVG,在持续数小时的攻击中,约有3500万个XVG加密货币被盗,而根据CoinMarketCap的价格数据显示,这些加密货币的价值超过了170万美元。

上周五(5月18日),比特币黄金公关主管爱德华•伊斯克拉(Edward Iskra)对用户发出警告,称有恶意矿工正在利用双重支付漏洞窃取加密货币交易所的资金。但是根据相关信息显示,本次攻击实际上从5月16日就开始了。为了执行攻击,矿工至少需要获得51%的网络算力,才能获得对区块链网络的临时控制,而获得这么大的算力需要耗费昂贵的成本。

不过问题在于,在比特币黄金这样规模不是很大的区块链上,这种攻击结合双重支付的话,会造成极大的破坏力。

现阶段,比特币黄金在全球加密货币市值排名中位列第26位,市值大约为8.27亿美元。

而在火币 Pro 交易所内,23 日 23 点 30 分到 24 日 1 点 30 分,共计交易了约 4300枚比特币。其中就包括黑客通过攻击EDU得到的1000 枚可流动的比特币,1000 枚,足以造成明显的涨跌。

23 日 23 点 30 分,EDU 交易全面停止。按照之前漏洞曝光后的常见结果,Token 会随之大跌,但并不会对比特币价格产生的大的影响,但是实际上比特币价格开始震荡。

比特币价格在 23 点 30 分开始暴跌,从 7880 跌到 7400 美元,2 小时内跌幅达到 6%。

PeckShield 创始人蒋旭宪教授表示:几乎每周都能发现以太坊智能合约中存在的漏洞。

从 BEC,到 SMT,再到 EDU 和 BAI,PeckShield 团队已经发现并命名了 10余个以太坊智能合约的漏洞(已获得官方CVE),其中包括一些已经在交易所进行交易的 Token。

PeckShield 团队认为,因为以太坊区块链上所谓「代码即一切」的原则精神的存在,导致目前没有有效的安全防护手段来修复这些问题,而且因为 Token 交易背后牵扯着巨大的利益,是无法在多个交易所进行同步防护的。

大象区块链:区块链新门户,专注区块链应用与价值投资,带你穿过区块链丛林、打开不一样的币圈链圈世界。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180525A0LWJD00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券