0 800 307 555
ру
0 800 307 555
Место для вашей рекламы

В смарт-контрактах на блокчейне Ethereum обнаружено свыше 34 тысяч уязвимостей

Финтех и Карты
6583
В настоящее время в блокчейне Ethereum работают сотни тысяч смарт-контрактов, управляющих кошельками, токенами, приложениями или использующихся для хранения средств. Группа британских исследователей самостоятельно смогла идентифицировать 34 200 уязвимых смарт-контрактов, пишет Motherboard.
Помощник профессора из Университетского колледжа Лондона Илья Сергей и его коллеги провели масштабное исследование для обнаружения всех возможных уязвимостей смарт-контрактов на блокчейне Ethereum. Для этого они скачали блокчейн Ethereum, по сути создав его форк для личного пользования, и начали запускать разнообразные сценарии, пытаясь добиться нежелательных последствий. Когда эти последствия наступали, они помечали смарт-контракт «с отслеженной уязвимостью».
Проанализировав таким образом около миллиона смарт-контрактов, исследователи обнаружили, что в 34 200 из них содержались критические уязвимости. Они проверили свои предположения на 3000 смарт-контрактах, и в 89% случаев вызвали те самые нежелательные последствия. В теории это могло бы позволить им украсть $6 млн в Ethereum.
По словам экспертов, раннее обнаружение уязвимостей позволяет предотвратить возможные негативные последствия. Так, например, в ноябре 2017 года пользователь под псевдонимом DevOps19 нашел уязвимость в коде библиотеки Ethereum-кошелька Parity и случайно заблокировал $150 млн.
«Мы работаем с приложениями, у которых есть две очень неприятных особенности: они используются для управления вашими деньгами и их нельзя исправить», — пояснил Илья Сергей.
Попытки найти создателей уязвимых смарт-контрактов оказались тщетными. Но поскольку исследователи не сообщают, в каких именно смарт-контрактах были обнаружены уязвимости, условно их можно считать безопасными.
«Если кто-то захочет воспользоваться нашей идеей, ему, по крайней мере, придется проделать столько работы, сколько сделали мы», — подытожил исследователь.
По материалам:
Forklog
Место для вашей рекламы
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.
Поделиться новостью
Также по теме
Подпишитесь на нас
Также по теме
Рассчитывайте на
0 800 307 555звонки бесплатны
multi app
О насРедакцияРедакционная политикаПолитика ИИЭкспертыРекламаСпецпроектыПравила пользованияКонфиденциальностьКонтакты
© 2000–2025 Общество с ограниченной ответственностью «Файненс.юа», свидетельство на знак для товаров и услуг № 37423 от 16.02.2004, ЕДРПОУ 22929966. Адрес: ул. Николая Гринченко, 4В, Киев, Украина. График работы: Пн–Пт 9:00–18:00.
ООО «Файненс.юа» – независимый финансовый портал. Материалы с пометками «Р», «Партнёрская», «Промо», «Акция», «Мнение», «Спецпроект», «Партнёрский проект» – это реклама в понимании Закона Украины «О рекламе». За содержание рекламы ответственность несёт рекламодатель. Информация на данной странице не является рекламой банковских услуг. Проверенную банком информацию о продуктах и услугах можно посмотреть на официальном сайте соответствующего банка. Использование материалов и данных с сайта разрешено только с гиперссылкой https://finance.ua.
Мы не взимаем плату за услуги подбора и сравнения финансовых предложений в каталогах и не предоставляем услуги кредитования, размещения депозитов и страхования. Ваши личные данные на сайте защищены шифрованием AES-256.
DMCA.com Protection Status
Cloudflare
Trustpilot
Payment systems