代码审计不做会导致什么严重后果?.docx

上传人:王** 文档编号:802175 上传时间:2024-01-16 格式:DOCX 页数:1 大小:14.79KB
下载 相关 举报
代码审计不做会导致什么严重后果?.docx_第1页
第1页 / 共1页
亲,该文档总共1页,全部预览完了,如果喜欢就下载吧!
资源描述

《代码审计不做会导致什么严重后果?.docx》由会员分享,可在线阅读,更多相关《代码审计不做会导致什么严重后果?.docx(1页珍藏版)》请在优知文库上搜索。

1、代码审计不做会导致什么严重后果?区块链代码错误导致的严重后果区块链中的智能合约代码质址不好造成了许多严贫的后果。H前来看,许多交易所和代币项Fl在上交易所之前没有经过区块链代码审计,造成了许多虚拟货币被盗窃的黑客事件。-)SMT项目方与美国BEC代币的安全漏洞1592018年4月25日凌晨,SmartMeSh(SMT)项目方反馈发现其交易存在异常问题,经初步排杳,SMT的以太坊智能合约存在漏洞。受此影响,火币PrOli前暂停所有币种的充提币业务。5712另据媒体报道,发现SMT与美图BEC代币存类似的安全漏洞,即可通过溢出攻击可以收到大量的代币。1840(二)美图BEC的异常交易漏洞2018年

2、4月22日,美图BEC出现异常交易,据分析,BEC智能合约中的batchTransfer批量转账函数存在漏洞,攻击者可传入很大的value数值,使ent*value后超过unit256的最大值使其溢出导致amount变为0。(三)Parity多签名钱包漏洞2017年7月,Parity多签名钱包由于其智能合约代码中存在漏洞,被黑客盗取时价超过3000万美金的ETH.(四)黑客盗币漏洞2016年6月由于智能合约的一个错误,黑客从DAo偷走了价值5500万美元的ETH,代码的安全缺陷倒逼智能合约的代码自动审计区蝴代码审计成就完美合约区块链智能合约通过代码建立一套法律合同”,软件工程师创造个完全无误差的代码是不可能的,程序员总存在疏忽的地方。红岸科技和国防科技大学的Ulord区块徒项目研究团队对市面上的区块集智能合约进行了审计,他们的研究发现:对所有的程序员来说,写一个没有bug的代码实在是太难了,即使采取J所有可能的预防措施,在熨杂的软件中也总会出现没有预料到的执行路径或可能的漏洞。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 经济/贸易/财会 > 税收

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!