安全公司：智能合约不是完美合约，四分之一存在关键性漏洞

智能合约能解决诸多问题，但它们本身却似乎问题缠身。EOS中存在的RAM致命漏洞和原因一度成为币圈头条，一周后，一家代码审核公司揭示了智能合约中普通存在漏洞的现象。安全公司Hosho与社区管理公司Amazix的最新合作发现，每四个智能合约项目中就有一个存在严重的漏洞。

10亿美元并不能保证不出现漏洞

10亿美元——这是Hosho审计过的智能合约项目所筹集的资金数额。这家安全公司声称，它审计的智能合约比审计过的其他行业公司都要多。尽管这些项目有大量的人力和财力资源可供使用，但如果他们忽视对其代码进行彻底审查，他们中的许多项目将会陷入瘫痪。Hosho审计过的项目中，有四分之一被发现存在严重的漏洞，大约60%的项目至少存在一个安全问题。

网络安全公司Intezer发现针对Kubernetes的漏洞，攻击者可挖掘门罗币:7月26日消息，网络安全公司Intezer发布报告称，攻击者正在利用Argo Workflows（Kubernetes最常用的执行引擎之一）的权限系统中的漏洞，在连接到互联网的机器中安装加密货币挖掘模块，这个漏洞意味着，如果与Argo Workflows配对，Kubernetese每个都可以用于挖掘门罗币。Intezer表示他们已经确定了受感染节点和其他易受此攻击的节点。 （news.bitcoin）[2021/7/26 1:16:25]

ICO项目的启动平台以太坊受到的影响最为严重，其中存在的大量可利用代码导致数亿美元的以太币被窃取或锁定。虽然像Stratis这样的智能合约平台正在推动使用C#来调试部署套件和专业反编译器的可用性，但是以太坊的图灵完备系统为漏洞留下了更大的余地。识别和消除所有潜在的安全漏洞是一项永无休止的的任务，即使是经验丰富的可靠开发人员也很难做到这一点。获得专门从事智能合约审计的第三方的支持，虽然不能确保万无一失，但却是避免发布漏洞丛生代码的最好办法。

动态 | 富达等投资加密安全公司Fireblocks:据coindesk报道，Fireblocks是一个保护传输过程中的数字资产的平台，宣布从投资巨头那里获得了1600万美元的A轮融资，其中包括Cyberstart、Tenaya Capital和富达国际(Fidelity International)的专有投资部门Eight Roads。Galaxy Digital和Genesis Global Trading等几家颇具影响力的客户已经改用Fireblocks，以保护他们的数字资产在交易所、柜台经纪商、热钱包和冷库之间的传输。[2019/6/11]

智能合约测试服务

区块链安全公司创始人评EOS：区块链不能“技术先行，安全再来”:区块链安全公司Peckshield创始人蒋旭宪表示很看好EOS的技术，但当前EOS对安全问题的准备不够，以前在互联网上“技术先行，安全再来”的模式在区块链上走不通，因为出现安全问题要付出代价太高了。[2018/6/8]

虽然行业惯例是在代币发售前对智能合约进行审计，但尚未筹集资金的项目可能会尝试走捷径，在这一程序上节省开支。然而，这样的做法可能是致命的，因为最恶性的漏洞会导致钱包被洗劫一空，而通过操纵缓冲区溢出漏洞可以更改帐户余额。数个基于以太坊的项目在执行第一次智能合约时就搞砸了，然后被迫进行代币替换。

在EOS方面，本周所有的精力都集中在修复最近发现的RAM漏洞上。这个漏洞允许恶意用户“在他们的帐户上设置代码，这样他们就可以以另一个账户的名义插入执行向他们发送代币的代码行。「当DAPP/用户向它们发送代币时，他们可以在行中插入大量无用数据，从而锁定RAM。」

Amazix是加密货币经济领域内一家卓越的社区管理和咨询公司，现已与Hosho合作，为客户提供智能合约审计服务。Amazix首席营销官肯尼思?贝尔森说道：

在缺乏行业标准的情况下，我们认为智能合约审计和渗透测试是确保区块链系统良好安全性的重要组成部分。在我们看来，没有谁比Hosho的工程师更有资格做这件事的了。

加密货币的拥趸者们认为，智能合约最终会渗透到从保险到纠纷解决等服务的方方面面中来。在此之前，在治理智能合约的代码上建立信任至关重要。

链闻ChainNews：提供每日不可或缺的区块链新闻。

原文作者：KaiSedgwick文章来源：巴比特中文编译：Libert版权声明：文章为作者独立观点，不代表链闻ChainNews立场。

来源链接：news.bitcoin.com

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626997.html

漏洞风险安全

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

巴西政府向本地加密货币交易所发送调查问卷

标签：区块链SHONEWSEWS区块链技术通俗讲解知乎HYSHOTDOGNEWS币NEWS价格

火必APP热门资讯