以太坊智能合约易受黑客攻击：价值400万美元的以太风险

由于包含错误的糟糕编码，大约34,200个当前以太坊智能合约价值440万美元以太网易受黑客攻击。

这是令人震惊的结论，来自英国和新加坡的五名研究人员在其 题为“Finding The Greedy, Prodigal, and Suicidal Contracts at Scale.” 的报告中提出了这一 结论。

在他们的论文中，作者确定了三大类智能合约，这些合约很容易被黑客攻击：

Greedy：这些合同无限期地锁定了资金。
Prodigal：这些资金泄露给任意用户。
Suicidal：这些合同可以被任何用户杀死。
智能合约及其代码存在于分散的区块链网络中。区块链是支持比特币的技术。

虽然智能合约因其易用性和相对较低的成本而受到欢迎，但它们很容易受到网络黑客的攻击。据比特网报道，2017年，由于合同编码差，5亿美元丢失或被盗，其中一半涉及以太坊。

报告的合作者，伦敦大学学院计算机系助理教授伊利亚谢尔盖告诉主板说：“我们正在处理的应用有两个非常不愉快的特征：他们管理你的钱，而且他们不能修改。

“大规模发现贪婪，浪子和自杀合约”的作者分析了970,898份智能合约，发现其中34,200份是简单的黑客攻击目标，这意味着约20份智能合约中有1份存在风险。

作者写道：“本来可能被撤回的最大量的乙醚几乎是4,905乙醚。使用今天的价格约为每个ETH令牌894美元，这几乎是440万美元。

报告还称：“另外，6,239枚以太（约560万美元）被锁定在目前在区块链上的追捕合同中，其中313 枚以色列被杀死后被送往死亡合同。”（另见：Ethereum Hacker返回20,000被盗的乙醚价值1700万美元到CoinDash。）

由于研究人员没有透露哪些智能合约易受攻击，所以他们可能对黑客是安全的 - 就目前而言。但该报告的合着者说，如果他们能够发现数百万美元的头奖，那么如果网络攻击者被扑杀，他不会感到惊讶。只需确定风险合同就可以完成一些工作。“如果有人想利用这个想法，他们将不得不做至少和我们一样多的工作，”Ilya Sergey说。