Telegram

Исследователи нашли 34 200 уязвимых смарт-контрактов эфириума

В результате сканирования примерно миллиона смарт-контрактов Ethereum исследователи обнаружили 34 200 контактов с уязвимостями. Эти лазейки позволяют злоумышленникам украсть, заморозить или удалить активы в контрактах.

Смарт-контракты — это набор запрограммированных действий, которые начинают выполняться самостоятельно после активации. Например, владелец контракта прописывает условие: «продавать, если заключено более 100 сделок». Тогда после сотой сделки программа самостоятельно инициирует продажу с тем, кто назначил более высокую цену, и продает ему ETH. Смарт-контракты — одна из причин, почему эфириум так популярен.

Увы, но контракты — лишь код, который можно взламывать. Летом 2016 года хакер украл более $50 млн у компании TheDAO, использовав уязвимость в смарт-контракте. После этого исследователи из Национального Университета Сингапура начали сканировать смарт-контракты эфириума. Они создали инструмент Oyente, и уже тогда нашли, что 45% из проанализированных 19 366 контрактов обладают багами.

Новый инструмент Maian просканировал 970 898 смарт-контрактов — и оказалось, что 3.5% из них при атаке посылают средства на чужой счет, самоудаляются или блокируют активы навсегда. Ученые не публиковали код инструмента, боясь, что хакеры воспользуются им для поиска лазеек. Кстати, есть еще одна программа для сканирования — Mythril.

Будьте осторожны и проверяйте контракты Ethtereum всеми доступными инструментами. А еще следите за курсом валют: обнаруженная неприятность вполне способна снизить цены на эфириум и заставить инвесторов обратить внимание на другие, более безопасные активы.

Подписывайтесь на наши социальные сети:

Оцените качество статьи:

(2 голоса, в среднем: 5 из 5)
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
Комментарии | 1
Комментариев (1)
  • Ал

    Альтернатива Эфиру какая? Расскажите несведущему )




    0



    0
    4 марта 2018
  • Оставить комментарий


    Наши друзья и партнеры: