Эксперты из лондонского Университетского колледжа изучили смарт-контракты в сети Ethereum и обнаружили более 34 тысяч уязвимостей, с помощью которых хакерам предоставляются возможности легко взламывать программы и подключаться к их управлению. При этом исследователи отметили, что не уверены, что обнаружили все возможные уязвимости.
Для проведения исследования экспертами был создан собственный форк сети, после чего команда занималась запуском сценариев и скриптов, с помощью которых отслеживала поведение смарт-контрактов в тех или иных условиях.
По итогу, экспертам удалось проверить более миллиона смарт-контрактов. После обнаружения большого количества уязвимостей, было проведено отдельное тестирование для трех тысяч из них. Все первоначальные сомнения подтвердились почти со 100%-ной точностью.
Исследователи отметили, что, если бы они хотели похитить средства, они смогли бы вывести из Ethereum не менее $6 млн.
Что касается релиза, который был опубликован после проведения тестирования, то в нем указано, что:
• Существует высокая необходимость раннего обнаружения уязвимостей смарт-контрактов для того, чтобы надлежащим образом обеспечить безопасность всему криптосообществу;
• Основное предназначение всех изучаемых приложений – управление финансовым капиталом пользователей, изменить их нельзя;
• Исследовательская команда не смогла найти создателей смарт-контрактов, в которых были обнаружены уязвимости;
• В целом, сегмент можно рассмотреть, как условно безопасный; тем, кто хочет самостоятельно проверить его на наличие уязвимостей, необходимо провести серьёзную работу на уровне технической экспертизы;
Уязвимости – серьёзная проблема, с которой нужно бороться на раннем этапе. Ведь в будущем это может привести к серьёзным хакерским атакам и необратимым последствиям. Так из-за проблемы с уязвимостью одного из смарт-контрактов, в январе была взломана японская биржа Coincheck.
Читайте также
Фейковые аккаунты Facebook пытаются отнять у вас биткойн
В этом месяце некоторые из пользователей Facebook заметили нечто странное - в комментариях к своим записям компания Bitmain размещала рекламу своего рода “партнерства”, которая предлагала пользователю совершить криптовалютную транзакцию. Пост выглядел подозрительно, некоторые решили, что страницу компании взломали.
Медиаплеер Amazon Fire TV может быть заражен Android-вирусом
Просмотр пиратских фильмов или телеканалов через Медиаплеер Amazon Fire TV Stick или Amazon Fire TV может заразить ваше устройство на Android вредоносной программой, через которую будут осуществлять скрытый майнинг.