一、89%的以太坊智能合约存在漏洞!
区块链存在的基础是系统中参与交易的所有人要对数字资产的归属达成共识。区块链本质上是一个共享账本,它使用密码技术以及计算机网络来确保交易信息不会出差错。智能合约可以被用来创建加密货币。比如火币网的 HT,就是用以太坊智能合约创建的。
然而,在伦敦大学学院(University College London,UCL)计算机科学系副教授伊利亚·谢尔盖最新的研究论文《Finding The Greedy , Prodigal , and Suicidal Contractsat Scale》中,通过对将近 100 万份智能合约进行每份合约 10 秒分析时间的分析后发现,这其中有 34200 份智能合约很容易受到黑客攻击。同时他们又对 3759 份智能合约抽样调查,在这之中,3686 份智能合约有 89% 的概率含有漏洞。
此外,研究也证明,以太坊的 Parity 钱包漏洞使得用户电子财产会锁死在以太坊,全以太坊被锁死的财产总额已经达到 2 亿美元。事实上,在 2017 年 11 月时就有媒体爆料,因为一些以太坊智能合约使用者的误操作,导致了 3 亿美元永久被冻结在以太坊之中。
研究人员发现,这些漏洞分别为:
浪子合约:交易资金因为漏洞返还给所有者、交易者过去发送给以太网的地址,以及特定地址。这种漏洞就像是空手套白狼,买家得到商品,而卖家无法得到加密货币。
自杀合约:智能合约的拥有者可以在以太坊发生故障时选择退回,类似于微信中的撤回选项。但是这个指令也可以被其他人执行,使得交易失败。
贪婪合约:这是指那些永远停留在以太坊的智能合约,上述的 Parity 漏洞正是一种贪婪合约,它会把智能合约所涉及的商品以及加密货币锁定在以太坊中,交易双方均无法得到,也不能取消。
遗嘱合约:在那些已完成或者被关闭的智能合约中,虽然他们的代码和全局变量被清楚了,但是其中一部分仍然在继续执行。遗嘱合约和贪婪合约一样,均是由以太坊的错误引起,目前并不能被黑客利用。
这四种漏洞是最具代表性的,不过他们并不是以太坊智能合约的全部漏洞。研究人员们虽然通过自制的 MAIAN 工具检测出了包含这四种漏洞的智能合约,然而他们并没有找到解决方案。
二、印度两家加密货币交易所停止交易
印度Btcxindia和Ethexindia两家印度加密货币交易平台已经宣布,将“从3月5日起停止加密货币交易”。两家平台表明,这是由于监管压力导致他们的企业“承受了很大的压力”。有超过3.5万名成员使用了这两个平台。
作为印度最古老的比特币交易所之一,Btcxindia已经运营了4年。然而去年该平台放弃了比特币交易,转而提供印度卢比(INR)与瑞波币(XRP)的实时交易。Btcxindia交易平台最近通知其成员:“我们在预算报告中所听到的消息显示,印度政府正在阻止加密货币交易。在过去的一年里,政府的行动也表明了这一点,并使我们的业务承受了很大的压力,使我们处于一种无法继续以专业的方式继续经营下去的境地。”
三、Coinbase遭集体诉讼 比特币现金交易或存内幕
Coinbase交易平台遭到了集体诉讼,被指控去年12月进行的比特币现金交易为“内幕交易”。原告提出申诉并要求赔偿。
一名名为Jeffrey Berk和其他有类似情况的人在加州提起了集体诉讼,指控该交易所涉嫌内幕交易。这份长达18页的诉讼文件指控,BCH与2017年12月18日上线,而早在其上线1个月前,该公司就向员工提供了相关信息。此案要求陪审团对Coinbase Inc.、GDAX、David Farmer和Coinbase交易所创始人Brian Armstrong进行审判。
根据Berk的投诉,在BCH上市日期购买、销售或有交易订单的客户遭受了货币损失,原因是其公司在BCH上线前为其员工提供了小道消息。
总部位于旧金山的Coinbase公司在12月19日的一篇博客文章中回应了对内幕交易的指控。在这篇文章中该公司创始人Brian Armstrong描述了公司的内部交易和保密政策。Armstrong表示,在BCH推出之前,该公司已经有了内部政策,所有员工都被禁止与外界进行交易,并与外界人士谈论这次上线。
Coinbase创始人表示,“作为CEO,我非常认真地对待非公开信息材料的机密性。在宣布这一消息的几个小时内,由于其价格上涨我们将对此事进行调查。如果我们发现任何违反我们政策的雇员或承包商的证据——不管间接地或直接地——我将毫不犹豫地立即终止该员工并采取适当的法律行动。”
关注房太尉,轻松读懂房产、金融、区块链!
閱讀更多 房太尉 的文章
