一份新的安全报告引发了人们对开放电报网络（TON）的担忧，这个平台以其用户友好的智能合约方法而闻名。

这份由Web3安全公司CertiK进行的报告突出显示了Tact的潜在漏洞，Tact是专门为TON设计的编程语言。尽管Tact旨在简化开发并增强安全性，但审计显示某些编码实践可能无意中使智能合约面临风险。

Tact的隐秘安全陷阱

CertiK将Tact与其前身FunC进行比较，指出开发者在使用该语言时常犯的错误。

这些错误可能导致交易失败、资金损失和可被利用的安全漏洞。

报告中提到的一个关键问题是Tact严格的地址格式。该格式与现有标准（如TEP-74）的不一致可能导致交易失败或代币丢失，就像把信寄到了错误的地址一样。

CertiK还指出了管理并发操作的挑战。虽然TON区块链避免了类似以太坊上常见的重入漏洞，它的交易顺序不可预测，可能使攻击者利用时序差异，从而创造出类似中间人攻击的漏洞。

另一个值得关注的领域是数据序列化。CertiK指出，开发者需要明确组织智能合约中的数据。如果未能做到这一点，可能会导致误解和不可预测的程序行为，类似于使用不完整的说明书组装家具。

报告还强调了Tact在数字处理方面的潜在错误，如果开发者不保持警惕，可能导致故障。

此外，CertiK进一步强调了管理“燃料费”（执行区块链交易所需的费用）的重要性。开发者对燃料使用情况的错误估算和控制可能导致交易中途失败，或者可能从合约中耗尽资金。

2024年加密货币黑客事件：损失15亿美元

除了Tact的漏洞，整个加密生态系统仍在面临重大安全挑战。

根据Immunefi的报告，2024年与加密相关的事件中几乎有15亿美元被盗，尽管与去年相比，盗窃资金下降了15%。

仅在11月，就有超过7100万美元的数字资产消失，使得截至目前的损失总额已超过14.8亿美元，事件数达到209起。

11月的一个显著事件涉及到meme币交易平台DEXX，该平台遭遇了私钥泄露。此次漏洞影响了至少900名用户，大多数用户损失不足1万美元，而一名用户的损失超过了100万美元。

同月，运行于Avalanche和Arbitrum的DeFi协议Delta Prime经历了其今年的第二次重大攻击。此次事件造成了480万美元的损失，此前在9月遭遇过600万美元的攻击。