区块链安全事件与代码审计
区块链安全事件与代码审计 据统计,2018年全球区块链领域发生近百起安全事件156,损失超20亿美元,6991相较于2017年增长了538%。3780比特币的底层技术“区块链”面临着来自数据层、网络层、共识层、激励层、合约层、应用层的安全风险,安全攻击方式层出不穷,防不胜防。安全攻击主要发生在应用层,其中智能合约是区块链安全的重灾区。 安全事件 MtGox事件 MtGox是当时全球最大比特币交易平台,处理的比特币交易占全球70%。2014年,MtGox遭遇了最严重的黑客攻击,随后MtGox宣布暂停交易,理由是其安全软件存在漏洞。两周后,网站突然关闭,MtGox申请破产。 据MtGox估计,公司的比特币投资损失约合4.8亿美元,其中包括客户的75万单位比特币和公司自己持有的10万单位,合计约占全球比特币发行量的7%。此次事件导致投资者信心受挫,比特币直接暴跌36%。 The DAO 事件 DAO,英文全称是Decentralized Autonomous Organization,去中心化自治组织。这个去中心组织,依靠智能合约在区块链上运行,没有法律实体,我们可以把它理解成“去中心化的公司”。The DAO则是区块链公司Slock.it发起的一个众筹项目。 2016年6月17日,黑客利用智能合约脚本漏洞,通过ICO(首次代币发行)项目盗取360万以太币