В 34200 смарт-контрактах на основе Ethereum обнаружены критические уязвимости

В 34200 смарт-контрактах на основе Ethereum обнаружены критические уязвимости

Из почти миллиона смарт-контрактов на основе Ethereum в 34200 обнаружены критические уязвимости. Такие данные обнародованы в результате масштабного исследования “Finding The Greedy, Prodigal, and Suicidal Contracts at Scale”, проведенного пятью специалистами из Национального университета Сингапура (NUS), колледжа Yale-NUS и Университетского колледжа Лондона.

В ручном режиме команда проекта проанализировала работу 3759 смарт-контрактов, локально используя для этого копию части блокчейна Ethereum, и выявила в них непредвиденные эффекты, которые посчитала уязвимостями, способными привести к полной блокировке или утечке средств или же уничтожению самого смарт-контракта. Найденные уязвимости исследователи затем повторили с коэффициентом результативности в 89%.

Максимальную сумму, которую можно было бы вывести, использовав выявленные уязвимости, авторы работы определили в 4905 Ether ($4,4 млн). Кроме того, по их данным, в сети уже заблокировано 6239 Ether ($7,5 млн), из них 313 Ether ($379,940) были заморожены после уничтожения некоторых смарт-контрактов.

Авторы исследования не ставили себе задачей предупредить конкретные проекты об их уязвимостях и не раскрывают их список публично. На данный момент результаты работы команды находятся на рецензировании у коллег.

Напомним, что в ноябре 2017 года в криптокошельке Parity из-за критической уязвимости в смарт-контракте в 587 кошельках пользователей были заблокированы средства на сумму $160 млн.

Пожалуйста, оцените материал: Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5
Загрузка...
Понравилась статья? Поделиться с друзьями: