Смарт контракты на эфириуме имеют тысячи уязвимостей

Смарт контракты на эфириуме имеют тысячи уязвимостей

Проблему уязвимости смарт контрактов, работающих на блокчейне Эфириум, впервые случайно обнаружил пользователь под ником DevOps19 еще в ноябре 2017 года. Тогда действия энтузиаста привели к непреднамеренной блокировке 150 млн долларов. В январе текущего года отдел киберугроз Cisco Systems Inc. обнаружил проблемы безопасности кошельков Parity Technologies, работающих на базе блокчейна эфириум.

Специальное исследование безопасности смарт контрактов

В целях предотвращения инцидентов, подобных случаям с блокировкой средств на кошельках и другим неприятностям, связанным с уязвимостью сети Эфириум, группа исследователей из Англии и Сингапура провела собственные изыскания. Был полностью скопирован блокчейн эфириума. Затем ученые разыгрывали различные ситуации, пытаясь найти уязвимость. Каждый раз при обнаружении проблемы они помечали контракт как  как смарт-контракт «с отслеженной уязвимостью».

Результаты были неутешительны — из миллиона проверенных смарт контрактов ученые обнаружили уязвимости в 34,2 тысячах из них. Теоретически энтузиасты могли похитить свыше 6 миллионов долларов. В дальнейшем исследователи проанализировали еще 3 тысячи контрактов с использованием полученных знаний об уязвимостях. В 89 случаях безопасность смарт контрактов была нарушена.

Учитывая особенности технологии блокчейн, найти пользователей, которым принадлежат умные контракты, подверженные уязвимости, не представляется возможным. Таким образом, некоторое время все владельцы смарт контрактов могут считать себя в безопасности.

Разработчики, протестировавшие безопасность смарт контрактов, не раскрывают данные своих исследований. Поэтому, как заявил один из инициаторов тестирования, для использования этой идеи придется проделать такую же работу, какую проделала группа исследователей.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети

и получать первыми новости мира Крипто.

Смотрите также