主打安全的区块链技术仍然处于发展中阶段,并不是白玉无瑕的。从智能合约代码审计,到节点加固再到渗透测试,无不涉及安全。尤其是智能合约具有“不可篡改”的特性,代码又不可避免的存在一些BUG,这些安全漏洞很容易被黑客利用实施攻击。
区块链技术主要应用在金融领域,涉及巨额的资金,一旦安全问题爆发就会造成难以估量的损失。据牛盾网络Newdun.com了解,全球的区块链项目超过10000+,但是其安全技术体系非常零散。
仅今年上半年以来区块链产业损失金额就高达10亿美元。以日前曝出Bancor(BNT)的智能合约安全漏洞为例,其导致价值2350万美元资金被窃取。而此前日本Coincheck交易所价值5亿美元的加密货币被盗,韩国Coinrail交易所也丢失价值4000万美元的加密货币。牛盾网络Newdun.com得到的数据显示,目前500家数字货币全球交易所,1644种数字货币,市值总额3448亿元。截至2018年6月,针对数字货币的攻击累计达到100次造成的直接经济损失33亿5千万美元。
与相对严峻的安全形式相比,区块链产业的从业人员安全意识较为缺乏,目前的区块链相关软硬件的安全系数不高,存在大量的安全漏洞;此外,整个区块链生态环节众多,相较之下,相关的安全从业人员力量分散,难以形成合力解决问题。迎接上述挑战需要系统化的解决方案。
牛盾网络Newdun.com注意到有安全公司一周内收集到关于区块链的漏洞多达312个,涉及175个项目方,包括目前的一些智能合约,知名公链,交易所等一系列的项目。
具体来看,经审核后漏洞中,高危漏洞达122个占所有漏洞的39.1%,中危漏洞53个,约占17%。其中,包括某智能合约厂商存在重入漏洞,黑客可通过该漏洞从合约中无限提取资金。某大型公链更是存在设计缺陷,可导致此项目大量的公链节点崩溃,甚至可能导致项目方硬分叉。
此文章由专注DNS、云服务、网络安全等服务的牛盾网络整理和收集。
关注我们:请关注一下我们的微信公众号: NiudunX
温馨提示:文章内容系作者个人观点,不代表牛盾网络Newdun.com®对观点赞同或支持。
版权声明:本文为转载文章,来源于 牛小盾 ,版权归原作者所有,欢迎分享本文,转载请保留出处!