火币研究院：DeFi挖矿热潮凸显智能合约安全性问题，需警惕无多签机制合约

【链得得播报】链得得（微信号：ChainDD）9月10日讯，近期随着DeFi挖矿的热潮，出现了不少智能合约的迁移或安全事件。火币研究院指出，在以太坊上智能合约的灵活程度较低，已经部署的智能合约代码无法直接覆盖升级，因此在需要进行漏洞修复或者功能升级时，只能通过发布新合约等手段进行功能和数据的迁移，比如YAM、SUSHI等项目。

但在EOS网络中，智能合约可升级性是在白皮书中明确指出的功能，合约的管理员可以像部署合约一样对合约进行覆盖升级，这意味着管理员有权限通过升级合约代码等方式拿走合约中的资金，对投资者而言意味着极高的资金风险。但值得注意的是，在EOS网络中也可以通过设置多签等手段，限制灵活性避免集中化控制，投资者可以通过是否多签对合约安全系数做简单判断。总而言之，在区块链世界，灵活性的提升往往伴随着权限合理配置的难度增加和新的安全风险。