月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Luna > 正文

以太坊:以太坊智能合约漏洞频出 基于 UTXO 的公链是否是更安全的区块链平台?_Zero Utility Token

作者:

时间:1900/1/1 0:00:00

昨日,EDU智能合约出现重大漏洞,任意账户中的EDUToken可被转走,这些漏洞造成了来自项目方地址中的30亿万枚EDUToken被偷走,并被陆续转手在火币上进行抛售,引发市场进一步恐慌,价格持续走低。

随后,黑客通过抛售比特币和期货做空交易的方式,吸金离场。据区块律动消息,比特币价格在23点30分开始暴跌,从7880跌到7400美元,2小时内跌幅达到6%。

根据漫雾区的分析,此次原因是在EDU智能合约中存在一个transferFrom函数,该函数缺少Safemath验证,可以让攻击者从任何一个EDU余额不为0的账号内向另外一个账号转出EDUToken,也可以理解为可以从智能合约里偷币。

今年以来,多个基于ERC20的智能合约被曝存在安全漏洞,除了已经造成巨大影响的BEC、SMT、BAI等,仍有多个存在安全隐患的智能合约代币依然在交易。巴比特此前也做过特别报道,详情请戳BEC、SMT现重大漏洞,这8个智能合约也可能凉凉

闪电贷平台Equalizer Finance计划8月初上线以太坊主网:据官方消息,闪电贷平台Equalizer Finance宣布,经过16周的开发之后,Equalizer平台即将发布,同时符合最质量标准和高安全要求。发布计划如下:

- 开发已完成,审计也接近完成,测试也即将进入最后阶段。

- 8月2日至7日:将在以太坊主网部署智能合约和平台。

- 8月2日至7日(同期):将上线Rinkeby测试网并开放访问,并邀请社区和开发人员对平台进行测试并报告漏洞(漏洞赏金活动也将启动)。

- 8月7日至14日,修复所有报告的漏洞,运行漏洞扫描,完成最终的安全评估,并在Rinkeby测试网和以太坊主网中应用所有优化。

- 8月14日至17日,开放主网上对平台的访问,并启动用户获取计划。[2021/8/1 1:27:09]

虽然事后交易所立刻暂停交易和提币,项目方立马升级智能合约,造成的损失和市场恐慌等一系列反应却不可追回,在程序员小哥背锅的同时,我们也可以思考频出的漏洞是否有其深层次的原因?以太坊智能合约是否本身就存在着风险?重要的token资产是否适合建立在ERC20体系基础之上?

独家|以太坊当前建议Gas费用为58.04Gwei 环比下降8.83%:金色财经消息,据欧科云链OKLink链上数据显示,以太坊24h链上活跃地址数逾50.2万,环比下降3.67%;链上交易量近337.69万ETH,环比下降0.65%;链上交易笔数逾112.66万笔,环比上升3.26%。

截至下午2时,以太坊全网算力约为247.57TH/s,环比下降0.35TH/s,建议Gas费用为58.04Gwei,环比下降8.83%,未确认交易数约9.63万笔。[2020/10/14]

目前基于以太坊的Token合约风险主要有两种:

一是自己写的智能合约出现漏洞,被人攻击。以太坊作为一个记录DAPP执行结果的区块链,对于基于合约层的智能合约,需要依赖开发者自己来保障其安全逻辑,一旦合约编写者一时粗心,便可能造成一失足成千古恨的后果。例如18年4月22日BeautyChain出现重大安全漏洞,价值几乎归零,BEC凭空蒸发了10亿美元,事后证明是程序员忘记做溢出检查。

以太坊浏览器宣布推出去中心化网络搜索引擎BlockScan:以太坊区块链浏览器Etherscan今日宣布推出一个去中心化的网络搜索引擎BlockScan,用户可以使用该浏览器访问.eth,.crypto以及.zil域名。该网站已列举出150个已知的.eth域名网站。

BlockScan托管于IPFS之上的,每个网页由连接到网络的多个节点(计算机)哈希存储,类似于种子文件。如果一个节点出现故障或阻塞,其他节点可以向网络提供相同的数据以确保网页正常。在预览模式下,有些网站可能无法正确显示,用户只需点击进入网站,可以直接在IPFS上访问该网站。[2020/6/12]

二是合约调用的底层合约出问题,间接产生风险。合约层是一台封装了可以执行图灵完备脚本语言的虚拟机,可以通过编写脚本语言作为智能合约部署到以太坊区块链中。去年,一个叫做“devops199”的开发者触发了以太坊Parity钱包漏洞,漏洞出在钱包调用的一个library上。因为以太坊的合约调用是把地址当指针使用,每次执行用户编写的智能合约都要调用library。“devops199”把底层库函数破坏的同时相当于把所有合约的指针都破坏了,从而使得所有钱包里的资金被永久冻结。

声音 | 以太坊2.0研究人员:以太坊2.0将使用SHA256:以太坊2.0研究人员Justin Drake今日在推特上表示,以太坊2.0将使用哈希算法SHA256,告别Keccak256,实现标准化以及与大多数现有和未来区块链的互操作性。开发团队将耐心等待在以太坊3.0上可行的STARK / SNARK / MPC友好型哈希函数。[2019/3/27]

微博研发副总经理TimYang曾表示,“为什么以太坊比较容易出安全问题?以太坊只是一个记录DAPP执行结果的区块链,其本身并没有加密货币复式记账所需的UTXO模型。重要的TOKEN资产本身是需要货币级别的安全程度,以太坊目前的设计更适合游戏积分之类的合约运行结果。”他还强调,重要的TOKEN资产不适合构建在ERC20体系基础之上。

那加密货币复式记账所需的UTXO模型的区块链项目有哪些,在安全性上又有哪些优势?

比特币的UTXO模型经过了多年较为稳定的运行和测试,性能和安全性都有较大的优势。而以太坊的账户模型理解起来比较容易,但是需要考虑更多复杂的临界情况来防止双花攻击和重播攻击。另外做资产交易的量子链和比原链也采用了UTXO模型。

其中使用扩展UTXO模型BUTXO的比原链,把资产作为新的UTXO形式进行交互,不仅支持无限种类的资产,而且拥有了图灵完备的智能合约。同时杜绝了以太坊帐户模型所存在的数据溢出,或者各种其它漏洞的出现,兼具灵活性和可控性。

对比以太坊,比原链的优势有三点:

第一,比原链天然支持多资产,在比原链上的每一笔资产都是一个UTXO,而不是用智能合约来模拟的。据比原链开发团队朱益祺表示,比原链交易的设计思路其实更接近比特币,即一切都基于UTXO。每一笔比原链上的资产UTXO都是由图灵完备的智能合约守护。在比原链的设计中账户只驻留在本地,唯一上链的就是智能合约,而且每一笔交易都会自动生成一个新的智能合约。

第二,比原链的发型资产的职能合约是天生自带的,不像以太坊上都是由开发者编写的,水平参差不齐的话,则会有安全风险。比原链的合约调用是创建智能合约的时候就将调用合约作为子合约加入进来,以后不管调用的合约模版是否更改或出现漏洞,都不会影响所有已经完成的智能合约。

第三,比原链的合约调用更安全,调用别的智能合约更像是调用一个镜像,而不是调用一个底层合约的最新状态。由于以太坊的合约调用是把地址当指针使用,一旦以太坊的底层库函数即公用合约调用出错,所有合约的指针都将被破坏。作为管理成千上万种资产的公链,比原链在合约调用的设计中对指针合约的使用进行了规避。比原链的合约调用是创建智能合约的时候就将调用合约作为子合约加入进来,以后不管调用的合约模版是否更改或出现漏洞,都不会影响所有已经完成的智能合约。

比原链的目标是做资产管理的专用型公链,比起近期漏洞频出的以太坊智能合约,比原链有希望在打造世界级的安全区块链平台的路上走得更远,同时也需要时间的验证。

版权声明:(http://creativecommons.org/licenses/by-nc-sa/3.0/cn/)作者保留权利。文章为作者独立观点,不代表巴比特立场。发文时比特币价格¥48173.42

来源链接:www.8btc.com

本文来源于非小号媒体平台:

巴比特

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626831.html

以太坊ETH漏洞风险安全公链

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

「空气币」是靠什么火起来的?投资者风险意识才是关键

标签:以太坊比原链TOKETOKEN以太坊价格今日行情分析比原链币未来价格vethor-tokenZero Utility Token

Luna热门资讯
CON:小梦想大成绩:获独家直播特权 COS成绩再被认可_ONT

美国东部时间5月13日至5月15日,全球内容公链Contentos受邀参加顶级区块链行业会议Consensus共识大会.

1900/1/1 0:00:00
TOK:再次敲响警钟!币安被盗 7000 比特币,我们该如何保护自己的币?_TOKEN

今早币安发现一起大规模系统性攻击,被盗走7000BTC,那些拿着年薪几百万的技术人员,为什么阻止不了黑客的攻击?如果连交易平台的技术人员都阻止不了.

1900/1/1 0:00:00
ETH:ETH长期走势向好 逢回调低吸_300

从ETH周线2017牛市最高位至目前长期走势可看出,整体走势处于下降通道内运行,在18年12月最低触及通道下边线80美元后,币价从19年开始处于上升三角形内震荡上行.

1900/1/1 0:00:00
ENT:一文详解Token的种类:用途不同价值千差万别_Bitwires

FabricVentures根据不同的特征将加密资产分为三大类:货?和商品效用型代?证券型代?单个Token也可能存在多重属性其中货?与商品类别中有:价值存储SOV稳定?支付型代?效用型代?包括.

1900/1/1 0:00:00
BIT:上币公告丨Light Lemon Unicorn (LLU)上线币客BITKER交易所公告_TER

LightLemonUnicorn(LLU)上线币客BITKER交易所公告敬爱的BITKER用户:BITKER将于2018/11/117:00正式开启LLU/BTC.

1900/1/1 0:00:00
区块链:邓建鹏:从维护国家金融安全与风险防范长效监管机制和国际经验考虑,中国应尽快推动区块链领域的谨慎监管_区块链

中央财经大学法学教授邓建鹏今日发表《区块链监管的未来之路——深度思考》一文,文中就区块链监管给出了7点建议。他表示,其一,我们首先建议监管机构加强国际协作,强化国际监管.

1900/1/1 0:00:00