近日,KickICO發生盜幣事件。根據KickICO的官方公告,KickICO遭黑客入侵,損失了770萬美元。而KickICO是一個基於區塊鏈的資金募集平臺。
這就進一步暴露出,智能合約的“中心化”問題,而目前很大一部分智能合約是處於一種“假去中心化”的狀態。
眾所周知,去中心化程度是區塊鏈項目抗攻擊能力很重要的一個指標。而目前市面上大多數的以太坊智能合約大多都設有owner權限角色,這樣的話,即使一份智能合約沒有代碼上的缺陷,它也會有面臨著“單點威脅”的風險。Owner角色在一定程度上可以影響智能合約的運行秩序,而我們並不能保證owner自己不作惡又或是owner特權不會被攻擊者竊取。
目前市面上70%的Token智能合約都存在特權角色,不同的是他們的特權大小不一,所以從理論上來說,這70%的智能合約都存在單點威脅。
大部分智能合約設立特權角色從業務角度來說是可以理解的,但是這對“單點威脅”的產生埋下了巨大的隱患。
面對“假去中心化”的項目,投資人需要謹慎以及提高警惕,因為特權賬戶隨時可能會監守自盜亦或是特權賬戶被竊取而產生大量經濟損失。
分享到:
閱讀更多 圳鏈科技 的文章
