一、89%的以太坊智能合約存在漏洞!
區塊鏈存在的基礎是系統中參與交易的所有人要對數字資產的歸屬達成共識。區塊鏈本質上是一個共享賬本,它使用密碼技術以及計算機網絡來確保交易信息不會出差錯。智能合約可以被用來創建加密貨幣。比如火幣網的 HT,就是用以太坊智能合約創建的。
然而,在倫敦大學學院(University College London,UCL)計算機科學系副教授伊利亞·謝爾蓋最新的研究論文《Finding The Greedy , Prodigal , and Suicidal Contractsat Scale》中,通過對將近 100 萬份智能合約進行每份合約 10 秒分析時間的分析後發現,這其中有 34200 份智能合約很容易受到黑客攻擊。同時他們又對 3759 份智能合約抽樣調查,在這之中,3686 份智能合約有 89% 的概率含有漏洞。
此外,研究也證明,以太坊的 Parity 錢包漏洞使得用戶電子財產會鎖死在以太坊,全以太坊被鎖死的財產總額已經達到 2 億美元。事實上,在 2017 年 11 月時就有媒體爆料,因為一些以太坊智能合約使用者的誤操作,導致了 3 億美元永久被凍結在以太坊之中。
研究人員發現,這些漏洞分別為:
浪子合約:交易資金因為漏洞返還給所有者、交易者過去發送給以太網的地址,以及特定地址。這種漏洞就像是空手套白狼,買家得到商品,而賣家無法得到加密貨幣。
自殺合約:智能合約的擁有者可以在以太坊發生故障時選擇退回,類似於微信中的撤回選項。但是這個指令也可以被其他人執行,使得交易失敗。
貪婪合約:這是指那些永遠停留在以太坊的智能合約,上述的 Parity 漏洞正是一種貪婪合約,它會把智能合約所涉及的商品以及加密貨幣鎖定在以太坊中,交易雙方均無法得到,也不能取消。
遺囑合約:在那些已完成或者被關閉的智能合約中,雖然他們的代碼和全局變量被清楚了,但是其中一部分仍然在繼續執行。遺囑合約和貪婪合約一樣,均是由以太坊的錯誤引起,目前並不能被黑客利用。
這四種漏洞是最具代表性的,不過他們並不是以太坊智能合約的全部漏洞。研究人員們雖然通過自制的 MAIAN 工具檢測出了包含這四種漏洞的智能合約,然而他們並沒有找到解決方案。
二、印度兩家加密貨幣交易所停止交易
印度Btcxindia和Ethexindia兩家印度加密貨幣交易平臺已經宣佈,將“從3月5日起停止加密貨幣交易”。兩家平臺表明,這是由於監管壓力導致他們的企業“承受了很大的壓力”。有超過3.5萬名成員使用了這兩個平臺。
作為印度最古老的比特幣交易所之一,Btcxindia已經運營了4年。然而去年該平臺放棄了比特幣交易,轉而提供印度盧比(INR)與瑞波幣(XRP)的實時交易。Btcxindia交易平臺最近通知其成員:“我們在預算報告中所聽到的消息顯示,印度政府正在阻止加密貨幣交易。在過去的一年裡,政府的行動也表明了這一點,並使我們的業務承受了很大的壓力,使我們處於一種無法繼續以專業的方式繼續經營下去的境地。”
三、Coinbase遭集體訴訟 比特幣現金交易或存內幕
Coinbase交易平臺遭到了集體訴訟,被指控去年12月進行的比特幣現金交易為“內幕交易”。原告提出申訴並要求賠償。
一名名為Jeffrey Berk和其他有類似情況的人在加州提起了集體訴訟,指控該交易所涉嫌內幕交易。這份長達18頁的訴訟文件指控,BCH與2017年12月18日上線,而早在其上線1個月前,該公司就向員工提供了相關信息。此案要求陪審團對Coinbase Inc.、GDAX、David Farmer和Coinbase交易所創始人Brian Armstrong進行審判。
根據Berk的投訴,在BCH上市日期購買、銷售或有交易訂單的客戶遭受了貨幣損失,原因是其公司在BCH上線前為其員工提供了小道消息。
總部位於舊金山的Coinbase公司在12月19日的一篇博客文章中回應了對內幕交易的指控。在這篇文章中該公司創始人Brian Armstrong描述了公司的內部交易和保密政策。Armstrong表示,在BCH推出之前,該公司已經有了內部政策,所有員工都被禁止與外界進行交易,並與外界人士談論這次上線。
Coinbase創始人表示,“作為CEO,我非常認真地對待非公開信息材料的機密性。在宣佈這一消息的幾個小時內,由於其價格上漲我們將對此事進行調查。如果我們發現任何違反我們政策的僱員或承包商的證據——不管間接地或直接地——我將毫不猶豫地立即終止該員工並採取適當的法律行動。”
關注房太尉,輕鬆讀懂房產、金融、區塊鏈!
閱讀更多 房太尉 的文章
