以太坊:以太坊钱包为何频频被盗?| 区块链课堂第 86 问

编者按:本文来自

哈希派

,作者:不碎,Odaily星球日报经授权发布。

!webp\"data-img-size-val=\"800,450\"\u002F\\>

2016年6月,基于以太坊的众筹项目TheDAO遭到攻击,导致300多万以太坊损失;2017年7月,以太坊钱包Parity被盗,导致15万以太坊损失;2017年11月,Parity钱包再次出现bug,价值上亿美元的以太坊资产被冻结。为什么从2015年正式发布以来,以太坊就频繁发生资产被盗等安全事件?

Circle推出以太坊、Avalanche跨链USDC转账协议:金色财经报道,Circle 宣布已经启动了一个主网协议,允许用户在以太坊和 Avalanche 之间转移 USDC。Circle 团队在公告中表示,希望 CCTP 能够解决 Web3 生态碎片化的问题,许多最大的跨链协议已经承诺在未来使用 CCTP,包括 Celer、Hyperlane、LayerZero、LI.FI、MetaMask、Wormhole 等。[2023/4/26 14:28:51]

首先,以太坊是一个开源的智能合约公共区块链开发平台,所有用户都能够看到基于该平台开发的智能合约代码,当然也包括其中的安全漏洞。如果因智能合约开发者疏忽或者测试不充分,而导致代码有漏洞的话,就非常容易被黑客利用并对其发起攻击。

数据:以太坊销毁量已超过2万枚:据欧科云链链上大师数据显示,当前以太坊共计已销毁20109 ETH,单个区块销毁均值为0.68 ETH。[2021/8/10 1:45:11]

其次,由于智能合约的复杂性,越是功能强大就越容易出现逻辑上的漏洞;同时,智能合约开发语言soildity与合约设计本身也有可能存在漏洞。今年二月份,一个名为powhcoin的以太坊区块链项目,因开发者的一段错误代码,而导致850ETH被冻结。

Incognito即将支持以太坊DeFi平台并支持匿名交易:专注于隐私的平台Incognito将很快推出对主要以太坊DeFi平台的支持,该侧链允许用户对交易进行匿名处理。首批支持平台包括Kyber Network、 0x、Uniswap和Compound。目前,通过使用零知识证明在侧链上创建一个屏蔽的“副本”,并在以太坊上锁定相应数量的“初始”代币,Incognito允许用户匿名以太坊。在那之后,所有涉及被屏蔽以太坊的交易都将在完全匿名的状态下执行。(Decrypt)[2020/4/24]

第三,作为一个开源平台,任何人都可以对其中的代码进行修改。在去年11月发生的以太坊资产被冻结的事件,就是因为一位用户无意中删除了一段代码而造成的。

今年2月,新加坡和英国几位研究员指出,大约有3.4万以太坊智能合约存在容易被攻击的漏洞。因此,为了保证资产安全以及项目能够在区块链上安全运行,在设计智能合约或者对合约代码进行修改时,必须对其进行充分测试。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-6:897ms