У смарт-контрактах на блокчейні Ethereum виявлено понад 34 тисячі вразливостей


У смарт-контрактах на блокчейні Ethereum виявлено понад 34 тисячі вразливостей

В даний час в блокчейні Ethereum працюють сотні тисяч смарт-контрактів, що керують гаманцями, токенами, додатками або використовуються для зберігання коштів. Група британських дослідників самостійно змогла ідентифікувати 34 200 вразливих смарт-контрактів, пише Motherboard.

Помічник професора Університетського коледжу Лондона Ілля Сергей і його колеги провели масштабне дослідження для виявлення всіх можливих вразливостей смарт-контрактів на блокчейні Ethereum. Для цього вони завантажили блокчейн Ethereum, по суті створивши його форк для особистого користування, і почали запускати різноманітні сценарії, намагаючись домогтися небажаних наслідків. Коли ці наслідки наступали, вони позначали смарт-контракт «з відслідкованою уразливістю».

Проаналізувавши таким чином близько мільйона смарт-контрактів, дослідники виявили, що у 34 200 з них містилися критичні уразливості. Вони перевірили свої припущення на 3000 смарт-контрактах, і в 89% випадків спричинили ті самі небажані наслідки. В теорії це могло б дозволити їм вкрасти $6 млн в Ethereum.

За словами експертів, раннє виявлення вразливостей дозволяє запобігти можливим негативним наслідкам. Так, наприклад, в листопаді 2017 року користувач під псевдонімом DevOps19 знайшов уразливість в коді бібліотеки Ethereum-гаманця Parity і випадково заблокував $150 млн.

«Ми працюємо з програмами, в яких є дві дуже неприємні особливості: вони використовуються для керування вашими грошима, і їх не можна виправити», — пояснив Ілля Сергей.

Спроби знайти творців вразливих смарт-контрактів виявилися марними. Але оскільки дослідники не повідомляють, у яких саме смарт-контрактах були виявлені вразливості, умовно їх можна вважати безпечними.

«Якщо хтось захоче скористатися нашою ідеєю, йому, принаймні, доведеться виконати стільки роботи, скільки зробили ми», — підсумував дослідник.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Дивись також
В Контексті Finance.ua
Опитування