Эксперты из лондонского Университетского колледжа изучили смарт-контракты в сети Ethereum и обнаружили более 34 тысяч уязвимостей, с помощью которых хакерам предоставляются возможности легко взламывать программы и подключаться к их управлению. При этом исследователи отметили, что не уверены, что обнаружили все возможные уязвимости.
Для проведения исследования экспертами был создан собственный форк сети, после чего команда занималась запуском сценариев и скриптов, с помощью которых отслеживала поведение смарт-контрактов в тех или иных условиях.
По итогу, экспертам удалось проверить более миллиона смарт-контрактов. После обнаружения большого количества уязвимостей, было проведено отдельное тестирование для трех тысяч из них. Все первоначальные сомнения подтвердились почти со 100%-ной точностью.
Исследователи отметили, что, если бы они хотели похитить средства, они смогли бы вывести из Ethereum не менее $6 млн.
Что касается релиза, который был опубликован после проведения тестирования, то в нем указано, что:
• Существует высокая необходимость раннего обнаружения уязвимостей смарт-контрактов для того, чтобы надлежащим образом обеспечить безопасность всему криптосообществу;
• Основное предназначение всех изучаемых приложений – управление финансовым капиталом пользователей, изменить их нельзя;
• Исследовательская команда не смогла найти создателей смарт-контрактов, в которых были обнаружены уязвимости;
• В целом, сегмент можно рассмотреть, как условно безопасный; тем, кто хочет самостоятельно проверить его на наличие уязвимостей, необходимо провести серьёзную работу на уровне технической экспертизы;
Уязвимости – серьёзная проблема, с которой нужно бороться на раннем этапе. Ведь в будущем это может привести к серьёзным хакерским атакам и необратимым последствиям. Так из-за проблемы с уязвимостью одного из смарт-контрактов, в январе была взломана японская биржа Coincheck.
Читайте также
Вымогатели LockBit взломали криптобиржу PayBito
Операторы программы-вымогателя LockBit утверждают, что украли личные данные пользователей и администраторов криптобиржи PayBito.
Хакеры из группы Lazarus атакуют пользователей macOS
Исследователи обнаружили серю атак организации Lazarus,, которая атакует криптовалютные биржи, распространяя вредоносное ПО среди пользователей macOS. По данным Лаборатории Касперского, основанная в Азии сеть криптовалютных площадок была заражена трояном Lazarus, что привело к распространению вредоносного ПО на компьютеры с операционными системами Windows и macOS.