近日,KickICO发生盗币事件。根据KickICO的官方公告,KickICO遭黑客入侵,损失了770万美元。而KickICO是一个基于区块链的资金募集平台。
这就进一步暴露出,智能合约的“中心化”问题,而目前很大一部分智能合约是处于一种“假去中心化”的状态。
众所周知,去中心化程度是区块链项目抗攻击能力很重要的一个指标。而目前市面上大多数的以太坊智能合约大多都设有owner权限角色,这样的话,即使一份智能合约没有代码上的缺陷,它也会有面临着“单点威胁”的风险。Owner角色在一定程度上可以影响智能合约的运行秩序,而我们并不能保证owner自己不作恶又或是owner特权不会被攻击者窃取。
目前市面上70%的Token智能合约都存在特权角色,不同的是他们的特权大小不一,所以从理论上来说,这70%的智能合约都存在单点威胁。
大部分智能合约设立特权角色从业务角度来说是可以理解的,但是这对“单点威胁”的产生埋下了巨大的隐患。
面对“假去中心化”的项目,投资人需要谨慎以及提高警惕,因为特权账户随时可能会监守自盗亦或是特权账户被窃取而产生大量经济损失。
分享到:
閱讀更多 圳鏈科技 的文章
