资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
智能合约安全:区块链技术中的潜在风险
当你走向自动售货机并投入硬币时,你期望得到一罐汽水或美味的零食作为回报。同样的道理,当你使用区块链技术将加密货币兑换成任何服务时,或者相反,这种情况也会发生。这被称为"智能合约",人们期望这个过程是自动化的;没有任何事情可以改变它。然而,虽然过程本身保持不变,但协议条款可能会因黑客攻击而被混淆。
因此,你可能会从自动售货机中得到饼干或薯片,而不是一罐汽水,因为它接收到的命令与机器本应吐出的饮料不同。当然,这已经是最好的情况了,因为黑客攻击智能合约不会给你带来简单的挑战。如果你的商业协议以同样的方式被黑客入侵,其后果比巴西肥皂剧还要悲惨!你不是收到一包美味的饼干,而是收到通知,说你所有的加密货币都被发送给了某个幸运儿,而你对这种不幸事件完全没有申诉的机会。
智能合约的重要性与风险
事实上,金融领域的区块链技术,特别是智能合约,是为了排除任何第三方而创建的,使其变得简单和安全。对于日常运营加密货币的ICO业务所有者来说,这个过程确实是无价的。与此同时,忽视网络安全问题可能会导致上述不幸的后果。如果你想在网络安全方面节省几千美元,实际上你可能会损失数百万美元!以下是一些黑客入侵智能合约如何损害业务的坚实例子。
缺乏网络安全可能会消除使用智能合约的所有积极成果,并帮助一些网络犯罪分子轻松地从企业账户中窃取资金。德国的DAO公司就证明了这一点,该公司在2016年遭受攻击,导致业务损失1.5亿美元。可以确定的是,问题正是出在智能合约上,因为以太坊工作正常并执行了预期的操作。在DAO案例中采取的措施相当具有挑战性:发送给错误接收者的ETH被冻结,但无法返回,只能防止进一步的损失。
近年来的重大安全事件
2017年6月,发生了这起黑客入侵智能合约的案件,导致Parity公司损失3000万美元。该公司的合约名为wallet.sol,被黑客入侵。此外,还有几个钱包面临同样问题的极端风险。同样,由于区块链技术缺乏取消操作的能力,无法将加密货币返还给原主人。
2017年夏天对网络社区来说是充满挑战的,因为智能合约被黑客入侵。7月,一家名为CoinDash的公司遭遇攻击,损失1000万美元。此外,约有2000名投资者成为受害者,因为他们将ETH发送到了错误的地址。
最后,在2017年10月,Etherparty宣布其智能合约容易受到攻击。该公司的合法地址被替换,一切看似正常进行。但是,黑客更改了智能合约的条款,这导致投资者犯下了致命错误。
网络安全的重要性
上述所有例子都发生在相对较近的时间,这揭示了一个具有挑战性的事实:忽视网络安全和智能合约审计会导致巨大损失!这就是为什么像Hacken这样专注于中小企业的网络安全公司,不仅允许确定漏洞,还可以控制你的信息系统并防止网络钓鱼活动。这项措施并不像你想象的那么昂贵。由于这种巨大的需求,白帽黑客的世界正在迅速发展。你照顾那些信任你并投资于你的投资者,而Hacken的专家确保你的智能合约是安全的。因此,你不会因为对投资者安全的态度松懈而让他们失望。这可以防止由于坏人入侵你的智能合约而将他们的钱发送到错误地址的可能性。在网络安全上多花一点钱是值得的!
