8,687.70
187.51
273.18
01 : 02

Эксперты выявили 34.000 уязвимостей в смарт-контрактах блокчейна Ethereum

23 февраля 2018, 15:28

Эксперты выявили 34.000 уязвимостей в смарт-контрактах блокчейна Ethereum

Блокчейн системы Ethereum сейчас объединил в себе сотни тысяч смарт-контрактов, которые обеспечивали контроль за приложениями, токенами, кошельками, где хранились средства пользователей. Исследователи из Британии смогли без дополнительной помощи провести идентификацию 34.200 наиболее уязвимых к внешнему воздействию смарт-контрактов. Такую информацию предоставило издание Motherboard.

В рамках проведенного исследования профессором из лондонского Университетского колледжа, группой ученых была выявлена серьезная уязвимость в смарт-контрактах блокчейна Ethereum. Для выполнения работы был скачан блокчейн и создан его системный форк для индивидуального применения. После этого специалисты приступили к запуску различных возможных сценариев. После этого началось проведение точных расчетов с целью определения негативных последствий. После выявления критических участков ученые выставляли отметки смарт-контракта в контексте «отслеженной уязвимости».

После проведения анализа миллиона доступных смарт-контрактов специалисты смогли сделать заключение о том, что в 34.200 были выявлены серьезные уязвимости протоколов. Для подтверждения данной теории исследователи выделили 3000 смарт-контрактов, получив в 89% ситуаций неблагоприятный результат. На практике, при помощи такого подхода они смогли бы похитить из системы криптовалюты на 6 млн долларов в эквиваленте. Эксперты рассказали, что выявление подобной проблемы на раннем этапе работы поможет избежать серьезных последствий.

Примером является раннее нахождение уязвимости в системном коде библиотеки, используемой при работе Ethereum-кошелька Parity. После этого обнаруживший проблему пользователь DevOps19 по ошибке заблокировал около 150 млн долларов. Руководитель исследовательского проекта Илья Сергей рассказал журналистам, что при работе над приложениями были обнаружены две особенности, которые влияют на механизмы управления денежными средствами пользователей. Исправить данные проблемы невозможно.

Найти авторов уязвимых смарт-контрактов не получилось. Преимуществом является тот факт, что исследовательская группа не стала афишировать, где именно встречаются проблемы. Эксперты рассказали, что для определения участков придется выполнить аналогичную по сложности и затратам времени работу. Ранее Cisco уже выявили уязвимости в Ethereum-клиенте Parity, которая могла стать причиной мощной DoS-атаки. Через несколько дней после этого появилась информация о решении проблемы.

Анонс новостей в наших каналах
Написать комментарий

Для того, что бы писать отзывы, нужно зарегистрироваться:

Войти как пользователь Авторизация по E-mail

Авторизовываясь, вы соглашаетесь с правилами использования сайта

Технология Lightning Network – расширение возможностей для блокчейна Биткоин и упразднение криптобирж
Технологии
Технология Lightning Network – расширение возможностей для блокчейна Биткоин и упразднение криптобирж
Одна из наиболее ожидаемых новинок для Bitcoin – Lightning Network. Это новая технология, которая призвана улучшить процедуру расчетов и пер...
Читать