В настоящее время в блокчейне Ethereum работают сотни тысяч смарт-контрактов, управляющих кошельками, токенами, приложениями или использующихся для хранения средств. Группа британских исследователей самостоятельно смогла идентифицировать 34 200 уязвимых смарт-контрактов, пишет Motherboard.
Помощник профессора из Университетского колледжа Лондона Илья Сергей и его коллеги провели масштабное исследование для обнаружения всех возможных уязвимостей смарт-контрактов на блокчейне Ethereum. Для этого они скачали блокчейн Ethereum, по сути создав его форк для личного пользования, и начали запускать разнообразные сценарии, пытаясь добиться нежелательных последствий. Когда эти последствия наступали, они помечали смарт-контракт «с отслеженной уязвимостью».
Проанализировав таким образом около миллиона смарт-контрактов, исследователи обнаружили, что в 34 200 из них содержались критические уязвимости. Они проверили свои предположения на 3000 смарт-контрактах, и в 89% случаев вызвали те самые нежелательные последствия. В теории это могло бы позволить им украсть $6 млн в Ethereum.
По словам экспертов, раннее обнаружение уязвимостей позволяет предотвратить
возможные негативные последствия. Так, например, в ноябре 2017 года пользователь под псевдонимом DevOps19 нашел уязвимость в коде библиотеки Ethereum-кошелька Parity и случайно заблокировал $150 млн.
«Мы работаем с приложениями, у которых есть две очень неприятных особенности: они используются для управления вашими деньгами и их нельзя исправить», — пояснил Илья Сергей.
Попытки найти создателей уязвимых смарт-контрактов оказались тщетными. Но поскольку исследователи не сообщают, в каких именно смарт-контрактах были обнаружены уязвимости, условно их можно считать безопасными.
«Если кто-то захочет воспользоваться нашей идеей, ему, по крайней мере, придется проделать столько работы, сколько сделали мы», — подытожил исследователь.
Напомним, в январе подразделение Cisco обнаружило ряд уязвимостей в Ethereum-клиенте Parity. В первую очередь, речь шла об операционном коде create2, неправильная работа которого могла привести к широкомасштабной DoS-атаке на поддерживающие его ноды. Более того, ряд «лазеек» в программном обеспечении кошелька позволяли получать доступ к закрытой информации.
Несколько дней спустя представители Parity Technologies заявили, что указанные уязвимости были исправлены в новых версиях программного обеспечения Ethereum-клиента.
=
forklog.com/v-smart-kontraktah-na-blokchejne-ethereum-obnaruzheno-svyshe-34-tysyach-uyazvimostej/
=
Мой канал Telegram: t.me/cryptothrash
=
Список перспективных крипто-проектов (периодически обновляется) :
goo.gl/u5hgK2
=
Все свежие раздачи бесплатных токенов (айрдропы):
goo.gl/uvLnVh
=
«Облачный майнинг».
HASHFLARE: t.co/wk7ETJPwkg = 01.09.2017 изменил все ранее купленные контракты с бессрочных на годовые
HF18XPICODI — 5% (New Promo Code 5% from 220$ once per account)
GENESIS MINING: t.co/BJOb65tFeZ = Бессрочные контракты SHA-256, Промокод на скидку 3% — Uv31rm
CCG Mining: t.co/MlRRKzr71G = Бессрочные контракты SHA-256
NuVoo Mining: t.co/ofRkZZz2rb
=
Аппаратные крипто-кошельки.
LEDGER NANO S: goo.gl/i4XNom
=
Кошельки и платёжные системы.
PAYEER: goo.gl/tDavne (обмен BTC,ETH,USD,EUR,RUR)
ADVCASH: goo.gl/qTy5z5
Cryptopay: t.co/cBftsLacoF
=
Рублёвые крипто-биржи.
YOBIT: goo.gl/irx0NL
EXMO: goo.gl/cMhZR6
CEX: goo.gl/b7A3hS
BITFLIP: goo.gl/Fd5Ppj
=
Децентрализованные крипто-биржи.
ALTCOIN DEX: goo.gl/FkPAHL
=
Обмен криптовалют на фиат.
LOCALBITCOINS: goo.gl/v2hNf6
BTC banker: goo.gl/59Z9QD
ETH_CHANGE_BOT: goo.gl/dgBgJr
=
и становится очень подозрительно — когда из всех утюгов начинают расхваливать крипту
а началось это в 16-17гг