В смарт-контрактах Etherum обнаружены критические уязвимости

170
preview

В 2017 году ошибка в программном коде эфириум кошелька Parity привела к заморозке более 100 миллионов долларов на счетах разных пользователей, когда в смарт-контракте, с которым взаимодействовал самый популярный клиент криптовалюты, была обнаружена и активирована критическая уязвимость.

Пользователь, который случайно активировал уязвимость, тогда говорил, что о смарт-контрактах он знает немного, так как новичок в этой области.уязвимость

Сегодня же, по данным некоторых аналитических компаний, в действующих смарт-контрактах, количество которых давно перевалило за десятки тысяч, существует огромное множество таких уязвимостей, что ставит под угрозу миллионы приложений, работающих с этими контрактами.

Недавно группа сингапурских и великобританских исследователей опубликовали информацию о том, что, используя новый метод поиска уязвимостей, им удалось найти еще свыше 30 тысяч смарт-контракта в ETH-сети, способных привлечь внимание злоумышленников из-за наличия проблем в программном коде. «Дыра» может позволить добраться до эфира общей суммой в 6 миллионов долларов.

Сейчас официально представленный исследователями отчет анализируют специалисты области.

Смарт-контракт – это код в децентрализованной сети ETH. Взаимодействие с ним происходит посредством заданных заранее параметров транзакций. Проблема заключается в том, что исходный код контрактов в открытом доступе находится не всегда, поэтому у разработчиков не возможности своевременно выявить уязвимость и устранить ее.

Аватар автора
crypt-mining.net

Комментарии