![区块链交易所](https://175.178.95.144/qu/d/file/exchange/negocie-coins.png alt="Negocie Coins的Logo">)
区块链交易所
![区块链交易所](https://175.178.95.144/qu/d/file/exchange/ripple-china.png alt="Ripple China的Logo">)
Quantstamp发现了Bancor智能合同的两个重大缺陷
发布:中币网 时间:2018-04-08 21:30:11 加入收藏 打赏
尽管智能合约在区块链技术领域是一个巨大的进步,但它们的代码稳定指数还不足,而每一份智能合约都需要经过适当的审计才能完成,因此现在仍有很少的公司选择这一技术。Quantstamp最近发现了Bancor智能合约的一些缺陷。 BANCOR智能合约缺陷 从客观的角度来看,Bancor智能合约目前还没有受到迫在眉睫的威胁。大多数代码都编写得很好,并且不需要任何更改。然而,Quantstamp确实发
尽管智能合约在区块链技术领域是一个巨大的进步,但它们的代码稳定指数还不足,而每一份智能合约都需要经过适当的审计才能完成,因此现在仍有很少的公司选择这一技术。Quantstamp最近发现了Bancor智能合约的一些缺陷。
从客观的角度来看,Bancor智能合约目前还没有受到迫在眉睫的威胁。大多数代码都编写得很好,并且不需要任何更改。然而,Quantstamp确实发现了两个漏洞,因此Bancor团队需要尽早研究填补这些漏洞。对于正在审核的五个智能合约,有几个方面引发了官方的警告。
Quantstamp通过对这些智能合约的正确分析,正在促进整个区块链行业的发展。任何人最不需要的就是重复DAO的内容:价值数百万美元的资金丢失或被盗,必需通过以太坊的硬叉软件进行改进。对Bancor来说,如果他们把这些反馈记在心里,那么解决这些问题似乎不是什么大问题了。
不过,Quantstamp发现的两个漏洞是很值得我们关注的。第一个缺陷发生在BancorConverter智能合约执行另一个智能合约的状态时。按照Quantstamp的说法,这可能会造成一个问题,因为它只提供了“少量技能”来进行可重入性的缺陷。第二个就是处于风险中的代码行,如果Bancor很快解决了这些问题的话将是令人兴奋的的一件事情。
此外,该智能合约的断言失败的部门总共发出了十条警告。尽管这一缺陷没有前一个缺陷那么严重,但它可能暗示了智能合约中的其他关键漏洞。到目前为止,Quantstamp还没有发现其中的任何缺陷,但它们确实强调了几行可能导致问题的代码。
这些信息需要根据表面价值来理解,即使仍然要由Bancor团队来审查该报告并对其采取行动。但发现潜在的智能合同漏洞是一个积极的发展。任何依靠这种技术的公司都需要在某个时候进行适当的独立审计。但对于为什么如此少的公司决定采用这个技术目前还没有官方回应。
来看看Quantstamp的其他有趣的调查结果。有这么多以智能合约为基础的项目筹集了数百万美元,很明显,在现阶段仔细检查每一个细节是完全有道理的。尽管没有人能够强迫公司认真对待这些建议,但指出各种智能合约的缺陷在这个行业中至关重要。
翻译:区块网@ 雷茜
来源:区块网
来源:中币网 https://www.zhongbi.net/news/blocknews/70642.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。
