Исследователи обнаружили более 34 тысяч уязвимостей в смарт-контрактах Ethereum

620

В ноябре прошлого года человек, известный под псевдонимом «DevOps199», наткнулся на критическую уязвимость в коде библиотеки Ethereum-кошелька Parity и случайно заблокировал около 150 миллионов долларов в Ethereum.

Существуют сотни тысяч смарт-контрактов Ethereum, которые управляют криптовалютными кошельками, токенами или приложениями, на которых хранятся средства пользователей

Исследователи из Лондонского университета заявили, что они разработали новый подход к поиску уязвимостей, который бы смог найти уязвимость, найденную DevOps199, если бы этого уже не случилось. Более того, исследователи говорят, что они обнаружили 34.200 уязвимостей в смарт-контрактах Ethereum. Согласно разработчикам, если бы они воспользовались, уязвимостями 3000 смарт-контрактов из 34.200 найдены, в этом случае они бы могли украсть около 6 миллионов долларов в Ethereum.

«Мы имеем дело с приложениями, которые имеют две очень неприятные черты: они управляют вашими деньгами, и они не могут быть изменены»,— сказал Илья Сергеевич, доцент кафедры информатики Лондонского колледжа.

Однако исследователи отмечают, что для выявления уязвимостей они проверили около 1 миллиона смарт-контрактов и, если кто-то захочет воспользоваться их идеей, то им придется проделать столько же работы, сколько сделали исследователи.

Подписывайтесь на новости RUBIT в фейсбуке, твиттере и телеграме.