《代码审计不做会导致什么严重后果?.docx》由会员分享,可在线阅读,更多相关《代码审计不做会导致什么严重后果?.docx(1页珍藏版)》请在优知文库上搜索。
1、代码审计不做会导致什么严重后果?区块链代码错误导致的严重后果区块链中的智能合约代码质址不好造成了许多严贫的后果。H前来看,许多交易所和代币项Fl在上交易所之前没有经过区块链代码审计,造成了许多虚拟货币被盗窃的黑客事件。-)SMT项目方与美国BEC代币的安全漏洞1592018年4月25日凌晨,SmartMeSh(SMT)项目方反馈发现其交易存在异常问题,经初步排杳,SMT的以太坊智能合约存在漏洞。受此影响,火币PrOli前暂停所有币种的充提币业务。5712另据媒体报道,发现SMT与美图BEC代币存类似的安全漏洞,即可通过溢出攻击可以收到大量的代币。1840(二)美图BEC的异常交易漏洞2018年
2、4月22日,美图BEC出现异常交易,据分析,BEC智能合约中的batchTransfer批量转账函数存在漏洞,攻击者可传入很大的value数值,使ent*value后超过unit256的最大值使其溢出导致amount变为0。(三)Parity多签名钱包漏洞2017年7月,Parity多签名钱包由于其智能合约代码中存在漏洞,被黑客盗取时价超过3000万美金的ETH.(四)黑客盗币漏洞2016年6月由于智能合约的一个错误,黑客从DAo偷走了价值5500万美元的ETH,代码的安全缺陷倒逼智能合约的代码自动审计区蝴代码审计成就完美合约区块链智能合约通过代码建立一套法律合同”,软件工程师创造个完全无误差的代码是不可能的,程序员总存在疏忽的地方。红岸科技和国防科技大学的Ulord区块徒项目研究团队对市面上的区块集智能合约进行了审计,他们的研究发现:对所有的程序员来说,写一个没有bug的代码实在是太难了,即使采取J所有可能的预防措施,在熨杂的软件中也总会出现没有预料到的执行路径或可能的漏洞。