В 2017 году ошибка в программном коде эфириум кошелька Parity привела к заморозке более 100 миллионов долларов на счетах разных пользователей, когда в смарт-контракте, с которым взаимодействовал самый популярный клиент криптовалюты, была обнаружена и активирована критическая уязвимость.
Пользователь, который случайно активировал уязвимость, тогда говорил, что о смарт-контрактах он знает немного, так как новичок в этой области.
Сегодня же, по данным некоторых аналитических компаний, в действующих смарт-контрактах, количество которых давно перевалило за десятки тысяч, существует огромное множество таких уязвимостей, что ставит под угрозу миллионы приложений, работающих с этими контрактами.
Недавно группа сингапурских и великобританских исследователей опубликовали информацию о том, что, используя новый метод поиска уязвимостей, им удалось найти еще свыше 30 тысяч смарт-контракта в ETH-сети, способных привлечь внимание злоумышленников из-за наличия проблем в программном коде. «Дыра» может позволить добраться до эфира общей суммой в 6 миллионов долларов.
Сейчас официально представленный исследователями отчет анализируют специалисты области.
Смарт-контракт – это код в децентрализованной сети ETH. Взаимодействие с ним происходит посредством заданных заранее параметров транзакций. Проблема заключается в том, что исходный код контрактов в открытом доступе находится не всегда, поэтому у разработчиков не возможности своевременно выявить уязвимость и устранить ее.
Комментарии