В смарт-контрактах на блокчейне Ethereum обнаружено свыше 34 тысяч уязвимостей

Сейчас в блокчейне Ethereum работают смарт-контракты, измеряющиеся сотнями тысячами, управляющих кошельками, токенами, приложениями или использующихся для хранения денег. При этом, группа исследователей из Великобритании смогла идентифицировать 34,2 тыс. уязвимых смарт-контрактов.

Илья Сергей, который работает помощником профессора из Университетского колледжа Лондона, и его коллеги провели глобальное исследование для обнаружения всех багов смарт-контрактов на платформе-блокчейн Ethereum. Для этого они скачали блокчейн Ethereum, по сути создав его форк для собственного пользования, и начали запускать разные сценарии, пытаясь добиться этим нежелательных последствий. Когда наступали эти последствия, они помечали «с отслеженной уязвимостью» конкретный смарт-контракт.

Так, было исследовано приблизительно 1 млн смарт-контрактов, британские специалисты выяснили, что в 34,2 тыс. из них содержались критические уязвимости. Они проверили собственные предположения на 3тыс. смарт-контрактах, и в 89проц. случаев вызвали те самые нежелательные последствия. В теории это могло бы позволить им украсть шесть миллионов долларов в «Эфириуме».

По словам специалистов, раньше обнаружение багов позволяло предотвратить вероятные негативные последствия. Так, к примеру, в ноябре 2017г. пользователь под псевдонимом DevOps19 нашел уязвимость в коде библиотеки Ethereum-кошелька Parity и случайно заблокировал 150 000 000 долларов.

Кроме этого, ранее был назван самый надежный кошелек криптовалют 2018 года.

23.02.2018

0

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *