比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

2020年智能合約安全問題引關注,如何護航合約安全?_DEF

Author:

Time:1900/1/1 0:00:00

智能合約是一個事務處理系統,使數字化承諾在滿足觸發條件時被自動執行,而不會產生或者修改智能合約。相比于傳統合約,智能合約在合同主體、執行的效率和違約成本都有很大不同,使得信息驗證成本顯著降低,加上自動執行和不可篡改性,極大提高了商業社會多方協作的效率。因此,智能合約技術是區塊鏈應用中最主要的特征,也是區塊鏈被稱為顛覆性技術的主要原因。目前智能合約的應用還處于早期階段,主要集中在金融和政務領域。智能合約可以幫助實現可編程貨幣和金融功能,提高自動化交易水平和交易效率,降低金融交易及合約執行成本,便于交易行為的管理,因此得到國內外金融機構和央行的關注。根據央行提交的專利,為了實現該目的,DCEP可能加載智能合約功能,使DCEP只有在滿足特定條件的情形下才生效。隨著技術的發展,智能合約現在逐步延伸到物聯網、智能家居和供應鏈管理等多個領域。據成都鏈安統計,2019年,DApp數量持續增加,全年運行在ETH、EOS、波場等公鏈上的DApp總數量超3000個,智能合約漏洞事件超百起,大多被黑事件發生于EOSDApp,DApp被黑總損失超1000萬美元。EOS公鏈上去年共發生超60起典型攻擊事件,1-4月為集中爆發期,占全年攻擊事件的67%,主要原因為EOS公鏈上菠菜類應用的持續火爆,加之項目合約代碼安全性薄弱,導致黑客在多個DApp上就同一個漏洞進行連續攻擊,手法主要以交易阻塞、回滾交易攻擊,假EOS攻擊,隨機數破解等。TRON公鏈共發生近20起典型攻擊事件,主要集中在4、5、7月,以小規模攻擊為主,手法為回滾交易為主。ETH公鏈未發生較嚴重的DApp攻擊事件,一是因為ETH公鏈上菠菜競猜類合約數量較少,熱度不夠,二是因為整體來說ETH智能合約項目方在安全方面做的較完善。典型案例:2019年4月11日凌晨00:17,TCX1Cay開頭的黑客,創建了大量BTTx假幣,并于凌晨00:25至01:00之間向多個地址轉入共計4,000萬個BTTx代幣,并把假的BTTx洗成真BTT進而對TXHFhq開頭的BTTBank游戲合約實施攻擊,共計損失1.8億BTT。2019年7月23日,18:49至22:24分,黑客向波場競猜類游戲TronChip發起連續攻擊,共計獲利61,867個TRX。造成此次攻擊的原因為游戲合約遭到隨機數被破解。2019年9月14日,EOSDAppEOSPlay中的DICE游戲遭受新型隨機數攻擊,損失金額高達數萬EOS。攻擊者在此次攻擊過程中利用EOS中的經濟模型的缺陷,使用了一種新型的隨機數攻擊手法對項目方進行攻擊。針對智能合約漏洞問題,我們建議:1、游戲合約開發者應該重視游戲邏輯嚴謹性及代碼安全性。2、盡快將合約代碼開源,讓更多專業人士和技術團隊參與進來,分析整理出易發生的意外事件,提升合約編寫的安全性和功能準確性,防患于未然。3、項目方全方面做好智能合約安全審計并加強風控策略,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計。2020年第一季度,隨著Defi金融持續升溫,隨之顯現而出的安全問題也日益突出,2020年Defi方面發生多起典型安全事件:1、2月15日,BZX協議被爆出遭到可組合資產流動性套利攻擊,攻擊者通過閃貸從BZX借出ETH后通過一系列操作抬高幣價,套利ETH,獲利1000多ETH。2、2月18日,BZX再次遭到類似攻擊,攻擊者通過抬高幣價對BZX合約進行『蒙騙』,BZX未對幣種價格進行多次驗證,導致損失2378ETH。3、去中心化交易平臺Curve出現異常交易,該筆交易使用價值8.9萬美元的USDC兌換了價值46.5萬美元的BUSD,攻擊者對Curve的busd.curve.fi以及y.curve.fi兩種資金池進行一次鉗形攻擊。4、3月,bZx閃電貸二度開花攻擊,導致用戶損失14萬美元。5、3月,以ETH作為抵押資產的MakerDao去中心化Defi項目清算,有1462場拍賣以0dai成交,導致平臺共計損失780萬美元。6、3月,Defi項目Synthetix公開一個合約漏洞。7、Lendf.Me于去年9月推出后因其鎖倉資產價值成為DeFiPulse七大DeFi市場之一,前天攻擊者利用重入漏洞覆蓋自己的資金余額并使得可提現的資金量不斷翻倍,最終將Lendf.Me盜取一空,損失超2500萬美元。Defi項目正在快速發展壯大,據統計截止2020年,鎖定在以太坊Defi應用中的資產已達到了10億美元。Defi項目的火爆主要來源它的高收益。Defi又被稱為『去中心化金融』,開放式金融的基礎,則是高達8%-10%的收益率必然會伴隨著巨大的風險。這是一個快速迭代的領域,因此各方Defi團隊開發自己的合約產品也是自由發揮;但并沒有一個統一的、標準的安全方案去遵守,或者說是必須通過嚴格的安全審計,這就導致了各種合約漏洞與相關安全問題層出不窮。成都鏈安在此建議:任何Defi項目方在開發合約時應重視合約安全問題,以應對各種突發情況和各種非正常使用合約情況,從而避免造成損失;同時建議做好相關安全審計工作,借助專業的區塊鏈安全公司的力量,避免潛在的安全隱患。智能合約的安全性問題的焦點在于智能合約代碼的安全性,此外也存在運行環境和區塊鏈平臺的安全性問題。合約代碼的安全性問題種類眾多,比如常規的整數溢出漏洞和合約特有的gas限制問題等,這些都是容易受到關注的問題,在此不做過多討論。運行環境的安全問題相對比較容易被忽視,比如虛擬機的安全性,EVM這種開源且經過多次迭代的虛擬機可以認為相對安全,但是一些不開源的或者開源但不活躍的虛擬機,則需要更多的關注安全性問題。區塊鏈平臺的安全性問題也會直接影響智能合約的安全性,比如加密算法安全性考慮不足可導致的復用問題,共識算法造成結果不一致可被重放攻擊。這些問題在區塊鏈平臺開發的過程中應當被考慮到。為此,項目方應全方面做好智能合約安全審計并加強風控策略,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計。另外盡快將合約代碼開源,讓更多專業人士和技術團隊參與進來,分析整理出易發生的意外事件,提升合約編寫的安全性和功能準確性,防患于未然。智能合約在區塊鏈技術的加持下實現了防篡改性、一致性、可審計性、自動化執行等技術特點,同時也成為區塊鏈技術的重要組成部分,在區塊鏈技術的普及下將為各行各業帶來一場變革。目前智能合約的應用還處于早期階段,主要集中在金融和政務領域。智能合約可以幫助實現可編程貨幣和金融功能,提高自動化交易水平和交易效率,降低金融交易及合約執行成本,便于交易行為的管理,因此得到國內外金融機構和央行的關注。不過技術的發展也面臨諸多挑戰,如安全性問題。除了合約自身,合約運行環境和區塊鏈平臺帶來的安全問題也需要受到重視。由于處于發展早期,可信、可靠的數據來源要么沒有,要么需要一個過程才能安全對接上,因此缺乏鏈外可信、可靠數據來源給技術的應用落地帶來了較大挑戰。隨著技術的發展,智能合約已經已經延伸到物聯網、智能家居和供應鏈管理等多個領域。特別是這次疫情給政府的治理能力帶來了新的挑戰,區塊鏈作為一種新興的互聯網技術,將促進政府組織結構扁平化、治理及服務過程透明化,提高政府創新績效,增強政務數據安全,建設智能化和可信任政府,智能合約技術將發揮關鍵作用。

印度財政部長將于2月提交2023年聯邦預算,加密社區希望能夠減稅:金色財經報道,印度財政部長Nirmala Sitaraman將于2月1日提交2023年聯邦預算。去年預算案時,可能沒有人想到對所有來自加密貨幣的收入征收30%的高額稅。去年,財政部長進一步宣布,一種加密貨幣資產的損失不能由另一種加密貨幣資產的收益來補償。還規定了1%的高TDS稅率,并從7月開始適用。一項研究表明,在2022年7月至10月期間,價值超過32,000億的加密貨幣交易已從國內交易所轉移到國外交易所,這可能是高TDS的結果。加密社區期待著財政部在這些方面進行改革。對VDA的征稅也有望得到一些澄清。[2023/1/24 11:28:25]

報告:NFT在2021年經歷了快速增長后到2022年為止已經趨于平穩:金色財經報道,ResearchAndMarkets發布NFT全球市場報告。該報告以2021年為基準年,提供了2022-2027年預測期的估計市場數據。報告顯示,

NFT 在 2021 年經歷了快速增長,但這種增長并不穩定,到 2022 年為止已經趨于平穩。包括麥當勞和可口可樂以及 Gucci 和 Ray-Ban 在內的公司開始提供 NFT。正在發生革命性變化的游戲行業、對數字藝術品的需求緩慢但穩定的增長以及名人在市場上日益增長的影響力是 NFT 接受度的主要驅動力。

此外,NFT 供應商將受益于 NFT 在供應鏈管理、零售和時尚領域不斷增長的應用,以及行業巨頭為實現 Metaverse 所做的嘗試以及 NFT 的個性化。因此,在預測期內,元宇宙預計將成為整個 NFT 市場的新興機會。NFT 交易與昂貴的Gas費有關,這一直阻礙著市場增長。此外,價格波動、負面環境影響和欺詐問題也是預測期內抑制市場增長的因素之一。[2022/12/8 21:30:08]

數據:2021年加密基金吸引了93億美元的資金流入:1月5日消息,CoinShares最新數據顯示,加密投資產品在2021年中吸引了93億美元的資金流入,高于2020年的68億美元。其中,比特幣基金去年吸引了價值63億美元的資金,而以太坊產品的資金流入總額接近14億美元。此外,多資產基金也很受歡迎,吸引了7.75億美元的投資者資金。

據悉,2021年共有37個投資產品推出,而前一年有24個產品進入市場。值得注意的是,被納入投資產品的加密資產從上一年的9個擴大到15個。此外,灰度仍然是最大的單一加密資產管理公司,截至周一,其管理的資產達435億美元。其他有著數十億美元的資產管理公司包括3iQ、21Shares、ETC集團、Purpose和ProShares。(Cointelegraph)[2022/1/5 8:26:34]

孫宇晨:2020年波場推出4.0升級,將隱私計算、PBFT一鍵發鏈等技術引入波場:8月5日15:00,2020年紛智云端峰會第三場直播正式開啟,本場云會議由元界DNA總冠名,螞蟻節點聯盟、金色財經聯合主辦,主題為“DeFi領航數字金融最前沿”。

TRON波場創始人孫宇晨首先回顧了2017年在紛智峰會上誕生了諸如波場、幣安、金色財經等行業頂尖的企業與公司。三年過去了,2020年波場推出了4.0強勢升級,將隱私計算、企業級服務、PBFT一鍵發鏈、跨鏈等全球最新技術引入波場區塊鏈,與此同時,波場入局DeFi取得強勢進展,最后他祝賀2020年紛智峰會取得圓滿成功。[2020/8/5]

PlanB提出新模型 預測比特幣在2020-2024年間達到28.8萬美元:金色財經報道,S2F模型創造者PlanB發布最新文章,提出了一個新的估值模型:S2FX。基于該模型,PlanB預測比特幣在2020-2024年這個階段,市值會達到5.5萬億美元,也就是每個幣價值28.8萬美元。[2020/4/28]

Tags:EFIDEFIDEF區塊鏈mefi幣交易所XDEFI幣Defilancer token區塊鏈的未來發展前景視頻

比特幣價格今日行情
科普:Dai 的十大應用場景_DAI

編者按:本文來自以太坊愛好者,作者:MakerTeam,翻譯&校對:閔敏&阿劍,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
OKEx情報局:千億對沖基金入市比特幣期貨;區塊鏈服務網全球商用_區塊鏈

經過一周的震蕩,本周末比特幣和以太坊在幣價上都有了小的突破,回顧近幾天的加密貨幣市場和金融市場,有不少利好消息傳來.

1900/1/1 0:00:00
供應鏈金融試水區塊鏈,共榮共生_Fusion

目前世界上,“賒銷”是市場交易的主流方式。這就意味著公司在上市之前,產品量越大,欠款就會越多。而當市場競爭演變為供應鏈間的競爭,資金鏈條就變得異常重要,“供應鏈金融”由此而生.

1900/1/1 0:00:00
行情分析:USDT繼續增發,大盤隔夜拉漲_DIN

本文來自:哈希派,作者:哈希派分析師團隊,星球日報經授權轉發。金色財經合約行情分析 | 市場行情低迷,日K多條均線粘合:據火幣BTC永續合約行情顯示,截至今日19:00(GMT+8),BTC價格.

1900/1/1 0:00:00
行情分析:比特幣突破打破下行趨勢線,但不要過分樂觀_GMT

本文來自:哈希派,作者:哈希派分析團隊,星球日報經授權轉發。金色財經合約行情分析 | 主流幣整理區間逐漸收窄:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8),BTC價格暫報114.

1900/1/1 0:00:00
稀缺性:ETH的基本價值主張_比特幣

編者按:本文來自Unitimes,作者:DavidHoffman,編譯:Unitimes_Jhonny,星球日報經授權發布。以太坊區塊鏈上的所有活動帶來了ETH的普遍缺乏.

1900/1/1 0:00:00
ads