成为HackFi
DeFi在过去的半年时间内是加密世界的主角,火热程度爆表,也成为了黑客们攻击的对象,有关DeFi协议被攻击的事件时有发生,这给项目和用户带来严重的资产损失。
据统计,在计算机领域中,平均每1000行代码中,会有1-25个BUG。也就是说,这个概率的区间是0.1%至2.5%。而这个概率放到刚刚处于起步阶段的DeFi领域,无疑只会更高。
英国伦敦大学学院副教授 Ilya Sergey 与新加坡国立大学多位学者合著的论文Finding The Greedy,Prodigal,and Suicidal Contracts at Scale 指出:「将近 100万份智能合约进行每份10秒分析时间的分析后发现,这其中有34200份智能合约很容易受到黑客攻击,其中2365份有明显漏洞」。这意味着智能合约出现问题的概率是0.2%至3.42%。
DeFi产品在区块链平台上运作,大量且频繁的交易则依赖于部署在链上智能合约予以自动化处理,智能合约当中,任何一个小BUG,都可能会给项目或者投资者造成无法挽回的损失。
比如知名DeFi项目Yam,Yam于北京时间8月12日启动后不到24小时,合约质押的资产就已经超过4.6亿美元,然而由于一个小小的增发漏洞,项目就宣告失败,距离启动也不过36小时,代币YAM也从109美元跌至0.9美元,跌幅超99%,而这也是DeFi众多安全事件的一个缩影。
以太坊上,数字货币的发行和流通、借贷、投票、拍卖等,都已有现成的智能合约模块可供调用,各种新的智能合约也在不停编写和部署中。根据区块链安全机构CertiK的一份报告,该报告对2020年12月份新加入Uniswap,共计29个代币智能合约进行了分析,结果总计发现16个智能合约存在漏洞或者缺陷。
大概有55%的智能合约项目或多或少存在漏洞或者缺陷,其中大约有10%存在严重漏洞,45%存在项目拥有者权限过大,权限中心化过高的缺陷。DeFi智能合约的安全问题可见一斑。
This post was resteemed by @steemvote and received a 17.13% Upvote. Send 0.5 SBD or STEEM to @steemvote
本帖中 , @hnt 作为受益人获得奖励 : 1.571 $ + 0.0 STEEM + 8.541 SP = 16.597 STEEM = 3.236 $ , 因此 @hnt 保留 5%(0.83 STEEM) 作为费用 , 并且支付本帖作者 15.767 STEEM . 谢谢使用 @hnt 的流动性服务 !
详细说明 ...