火币研究院:DeFi挖矿热潮凸显智能合约安全性问题,需警惕无多签机制合约

近期随着DeFi挖矿的热潮,出现了不少智能合约的迁移或安全事件。火币研究院指出,在以太坊上智能合约的灵活程度较低,已经部署的智能合约代码无法直接覆盖升级,因此在需要进行漏洞修复或者功能升级时,只能通过发布新合约等手段进行功能和数据的迁移,比如YAM、SUSHI等项目。但在EOS网络中,智能合约可升级性是在白皮书中明确指出的功能,合约的管理员可以像部署合约一样对合约进行覆盖升级,这意味着管理员有权限通过升级合约代码等方式拿走合约中的资金,对投资者而言意味着极高的资金风险。但值得注意的是,在EOS网络中也可以通过设置多签等手段,限制灵活性避免集中化控制,投资者可以通过是否多签对合约安全系数做简单判断。总而言之,在区块链世界,灵活性的提升往往伴随着权限合理配置的难度增加和新的安全风险。

上一篇:

下一篇: