В Университетском колледже Лондона нашли уязвимости смарт-контрактов Ethereum

Сначала учёные скачали блокчейн Ethereum на новое устройство и один за другим стали запускать разнообразные сценарии, пытаясь добиться нежелательных последствий. Каждый раз, при обнаружении очередной проблемы, исследователи помечали смарт-контракт. 

Таким образом специалистам удалось просмотреть около миллиона смарт-контрактов и 34 200 из них содержались критические уязвимости. Они проверили свои предположения на 3000 смарт-контрактах, и в 89% случаев вызвали те самые нежелательные последствия (их намеренно не называют, чтобы не подвергнуть все контракты неоправданному риску). 

Эксперты считают, что чем раньше станет возможным обнаружение уязвимости, тем быстрее могут быть предотвращены возможные негативные последствия. 

Для примера, в конце 2017 года пользователь под псевдонимом DevOps19 нашел уязвимость в коде библиотеки Ethereum-кошелька Parity и случайно заблокировал 150 миллионов долларов. 

«Мы работаем с приложениями, у которых есть две очень неприятных особенности: они используются для управления вашими деньгами и их нельзя исправить», — пояснили исследователи. 

Создатели уязвимых смарт-контрактов пока не идентифицированы, поэтому все такие контракты считаются относительно безопасными до  момента публичного заявления их владельцев и придания гласности типа ошибки.

Читайте также:  Отмена обвинительного приговора после кассации возможна!
Поделись с друзьями, расскажи знакомым:
Похожие новости:
Коллекторы заплатят 70000 рублей истерзанной ими провинциалке
Минфин пожаловался на головную боль от исков по царским займам
Криптовалютный сервис для компаний BitGo покупает депозитарий Kingdom Trust
Глава криптобиржи Kraken: покупатели криптовалют должны полагаться на себя
Deutsche Börse и R3 разрабатывают блокчейн-платформу
В Оренбурге майнеры возместили энергетик­ам 78 млн руб
На что россияне тратят деньги, экономя даже на еде
Лекарства в России подорожают на 10% в 2019 году

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *