ВTC : $10592.9884612 0.11% ETH : $225.686562628 0.18%

Новости
Статьи

Уязвимости в смарт-контрактах на блокчейне Ethereum

Группе британских исследователей удалось идентифицировать 34 тысячи уязвимых смарт-контрактов на блокчейне Ethereum.


Ирина Мищенко
Уязвимости в смарт-контрактах на блокчейне Ethereum

В блокчейне Ethereum на данный момент работают сотни тысяч смарт-контрактов, которые управляют токенами, приложениями и кошельками.

Илья Сергей, помощник профессора из Университетского колледжа Лондона, вместе со своими коллегами провели исследование, цель которого – обнаружить в смарт-контрактах на блокчейне Ethereum все возможные уязвимости. Для этого им понадобилось установить блокчейн Ethereum. Далее исследователи начали запускать различные сценарии, чтобы добиться нежелательных последствий. Когда они наступали, смарт-контракт помечался уязвимым.

Таким образом было проанализировано около миллиона смарт-контрактов. Исследователи обнаружили, что критические уязвимости содержались в 34 200 смарт-контрактах. Свои предположения они проверили на 3000 смарт-контрактах. В 89% случаев были вызваны те же нежелательные последствия. В теории это могло бы позволить им украсть 6 миллионов долларов в ETH.

Эксперты отмечают, что раннее обнаружение уязвимостей поможет предотвратить возможные негативные последствия. В ноябре 2017 года пользователь под ником DevOps19 случайно заблокировал 150 миллионов долларов после того, как обнаружил уязвимость в коде библиотеки кошелька ETH Parity.

Приложения, с которыми мы работаем, имеют две неприятные особенности: их нельзя исправить и они используются для управления вашими деньгами.

— пояснил Илья

Создателей уязвимых смарт-контрактов найти не удалось. Однако те смарт-контракты, в которых были обнаружены уязвимости, исследователи не называют. Это значит, что условно их можно считать безопасными.

Если кому-то понравится наша идея и он захочет ею воспользоваться, ему придется проделать столько же работы, сколько сделали мы.

— сказал исследователь

Похожие статьи

Новости

Джон Макафи отказался от продвижения ICO

SEC потребовала от него прекратить любую деятельность, связанную с ICO-проектами. Предприниматель работает над альтернативой ICO.

Дата:
Новости

Братья Уинклвосс получили патент на новую криптосистему

Компании Winklevoss IP, принадлежащей Кэмерону и Тайлеру Уинклвосс, был выдан патент на метод расчета по торгуемым на бирже продуктам (ETP), содержащим цифровые валюты.

Дата: