Quantstamp发现了Bancor智能合同的两个重大缺陷

尽管智能合约在区块链技术领域是一个巨大的进步，但它们的代码稳定指数还不足，而每一份智能合约都需要经过适当的审计才能完成，因此现在仍有很少的公司选择这一技术。Quantstamp最近发现了Bancor智能合约的一些缺陷。

BANCOR智能合约缺陷

从客观的角度来看，Bancor智能合约目前还没有受到迫在眉睫的威胁。大多数代码都编写得很好，并且不需要任何更改。然而，Quantstamp确实发现了两个漏洞，因此Bancor团队需要尽早研究填补这些漏洞。对于正在审核的五个智能合约，有几个方面引发了官方的警告。

Quantstamp通过对这些智能合约的正确分析，正在促进整个区块链行业的发展。任何人最不需要的就是重复DAO的内容：价值数百万美元的资金丢失或被盗，必需通过以太坊的硬叉软件进行改进。对Bancor来说，如果他们把这些反馈记在心里，那么解决这些问题似乎不是什么大问题了。

不过，Quantstamp发现的两个漏洞是很值得我们关注的。第一个缺陷发生在BancorConverter智能合约执行另一个智能合约的状态时。按照Quantstamp的说法，这可能会造成一个问题，因为它只提供了“少量技能”来进行可重入性的缺陷。第二个就是处于风险中的代码行，如果Bancor很快解决了这些问题的话将是令人兴奋的的一件事情。

此外，该智能合约的断言失败的部门总共发出了十条警告。尽管这一缺陷没有前一个缺陷那么严重，但它可能暗示了智能合约中的其他关键漏洞。到目前为止，Quantstamp还没有发现其中的任何缺陷，但它们确实强调了几行可能导致问题的代码。

这些信息需要根据表面价值来理解，即使仍然要由Bancor团队来审查该报告并对其采取行动。但发现潜在的智能合同漏洞是一个积极的发展。任何依靠这种技术的公司都需要在某个时候进行适当的独立审计。但对于为什么如此少的公司决定采用这个技术目前还没有官方回应。

来看看Quantstamp的其他有趣的调查结果。有这么多以智能合约为基础的项目筹集了数百万美元，很明显，在现阶段仔细检查每一个细节是完全有道理的。尽管没有人能够强迫公司认真对待这些建议，但指出各种智能合约的缺陷在这个行业中至关重要。

翻译：区块网@ 雷茜
声明：此文为本站翻译，如有不当之处请多指教！转载请务必注明转自区块网！