儘管智慧合約在技術領域是一個巨大的進步,但它們的程式碼穩定指數還不足,而每一份智慧合約都需要經過適當的審計才能完成,因此現在仍有很少的公司選擇這一技術。Quantstamp最近發現了Bancor智慧合約的一些缺陷。BANCOR智慧合約缺陷從客觀的角度來看,Bancor智慧合約目前還沒有受到迫在眉睫的威脅。大多數程式碼都編寫得很好,並且不需要任何更改。然而,Quantstamp確實發現了兩個漏洞,因此Bancor團隊需要儘早研究填補這些漏洞。對於正在稽覈的五個智慧合約,有幾個方面引發了官方的警告。Quantstamp透過對這些智慧合約的正確分析,正在促進整個區塊鏈行業的發展。任何人最不需要的就是重複DAO的內容:價值數百萬美元的資金丟失或被盜,必需透過以太坊的硬叉軟體進行改進。對Bancor來說,如果他們把這些反饋記在心裡,那麼解決這些問題似乎不是什麼大問題了。不過,Quantstamp發現的兩個漏洞是很值得我們關注的。第一個缺陷發生在BancorConverter智慧合約執行另一個智慧合約的狀態時。按照Quantstamp的說法,這可能會造成一個問題,因為它只提供了“少量技能”來進行可重入性的缺陷。第二個就是處於風險中的程式碼行,如果Bancor很快解決了這些問題的話將是令人興奮的的一件事情。此外,該智慧合約的斷言失敗的部門總共發出了十條警告。儘管這一缺陷沒有前一個缺陷那麼嚴重,但它可能暗示了智慧合約中的其他關鍵漏洞。到目前為止,Quantstamp還沒有發現其中的任何缺陷,但它們確實強調了幾行可能導致問題的程式碼。這些資訊需要根據表面價值來理解,即使仍然要由Bancor團隊來審查該報告並對其採取行動。但發現潛在的智慧合同漏洞是一個積極的發展。任何依靠這種技術的公司都需要在某個時候進行適當的獨立審計。但對於為什麼如此少的公司決定採用這個技術目前還沒有官方迴應。來看看Quantstamp的其他有趣的調查結果。有這麼多以智慧合約為基礎的專案籌集了數百萬美元,很明顯,在現階段仔細檢查每一個細節是完全有道理的。儘管沒有人能夠強迫公司認真對待這些建議,但指出各種智慧合約的缺陷在這個行業中至關重要。
翻譯:區塊網@ 雷茜
宣告:此文為本站翻譯,如有不當之處請多指教!轉載請務必註明轉自區塊網!
更多區塊鏈數字貨幣資訊:http://www.qukuaiwang.com.cn/news
