Найдено 34 тысячи уязвимых мест в смарт-контрактах на блокчейне Ethereum

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (79 оценок, среднее: 4,00 из 5)
Загрузка...

На данный момент блокчейн Ethereum работает на сотни тысячах смарт-контрактов для управления токенами, кошельками, приложениями для хранения средств. Группой британских исследователей было обнаружено 34 200 смарт-контрактов, которые являются уязвимыми местами в блокчейн Ethereum, сообщает Motherboard.

Уязвимые смарт-контракты на блокчейне Ethereum были обнаружены помощником профессора колледжа при университете в Лондоне и его коллегами. Для такого масштабного исследования группа исследователей скачала блокчейн Ethereum, создав при этом его форк, и запустила поочередности всевозможные сценарии. Видимые пробоины в системе они отмечали, как «отслеженную уязвимость».

Таким образом, ученные провели анализ около миллиона смарт-контрактов и обнаружили, 34 200 критически уязвимы. Свои предположения исследователи поддавали проверке на различных 3000 смарт-контрактах, в результате чего обнаружили 89 % нежеланных погрешностей. Эти пробоины в смарт-контрактах помогли бы исследователям украсть $6 млн в Ethereum.

Из слов экспертов, если бы уязвимые места были обнаружены злоумышленниками, то негативные последствия было бы невозможно предотвратить. К примеру, в ноябре 2017 года   пользователем под никнеймом DevOps19 были обнаружены уязвимости в коде из-за чего он случайно заблокировал $150 млн. в Ethereum-кошельке Parity.

«Мы работаем с приложениями, у которых есть две очень неприятных особенности: они используются для управления вашими деньгами и их нельзя исправить», – поясняет Илья Сергей.

Найти создателей уязвимых смарт-контрактов не удалось, потому как исследователи не предоставили отчет о том, в каких именно смарт-контрактах находятся уязвимости. В связи с этим найденные  «пробоины» можно считать безопасными.

«Если кто-то захочет воспользоваться нашей идеей, ему, по крайней мере, придется проделать столько работы, сколько сделали мы», – подытожил исследователь.

Отметим, что ранее в январе подразделением Cisco были найдены множественные уязвимости в thereum-клиенте Parity. Главным образом, разговор шел об операционном коде create2, некорректное функционирование которого могло стать причиной широкомасштабных DoS-атак. Серьезнее то, что «лазейки» в программном обеспечении кошелька могли предоставить доступ к засекреченной цифровой информации.

Parity Technologies утверждают о том, что указанные уязвимые места  в программном обеспечении  Ethereum-клиента  были устранены.

Читать на Prime RSS. Prime RSS - Крупнейший каталог блогов, новостных лент и RSS LiveRSS: Каталог русскоязычных RSS-каналов
Рейтинг@Mail.ru