Более 3% смарт-контрактов Ethereum содержат критические уязвимости


  • administrators

    В ноябре прошлого года пользователей абсолютно случайно нашел уязвимость в коде библиотеки Ethereum-кошелька Parity и ненароком заблокировал $150 млн. на кошельках других пользователей. Сегодня существуют сотни тысяч подобных смарт-контрактов на Ethereum, которые управляют кошельками, токенами и приложениями, свидетельствует масштабное исследование сотрудников Университетского колледжа Лондона.

    Более 3% смарт-контрактов Ethereum содержат критические уязвимости

    После исследования около одного миллиона смарт-контрактов на блокчейне Ethereum, исследователи Университетского колледжа Лондона выявили, что как минимум 34 200 из них содержат критические уязвимости. Более того, исследователи провели найденные уязвимости на 3000 смарт-контрактах, и в 89% случаев вызвали прогнозируемые нежелательные последствия. В теории это могло бы позволить им украсть $6 млн в Ethereum.

    «Мы имеем дело с приложениями, которые имеют две очень неприятные черты: они управляют вашими деньгами, и они не могут быть изменены» , - сказал Илья Сергей (Ilya Sergey), доцент кафедры информатики Университетского колледжа Лондона и соавтор работы в интервью изданию Motherboard.

    Для проведения этого исследования команда разработчиков, по сути, сделал свой частный хардфорк Ethereum и запустили её локально. После чего запускались разнообразные сценарии, с целью добиться нежелательных последствий. Когда эти последствия наступали, разработчики помечали смарт-контракт «с отслеженной уязвимостью».

    Проанализировав почти миллион смарт-контрактов, исследователи обнаружили 34 200, которые были крайне уязвимы, включая контракт, который по ошибке юзера DevOps199 заблокировал $150 млн. на кошельках Parity.



  • Участник @cryptopro написал в Более 3% смарт-контрактов Ethereum содержат критические уязвимости:

    Проанализировав почти миллион смарт-контрактов, исследователи обнаружили 34 200, которые были крайне уязвимы, включая контракт, который по ошибке юзера DevOps199 заблокировал $150 млн. на кошельках Parity

    хаха это в чем это он так ошибиться мог?!


  • administrators

    Участник @7ambrion написал в Более 3% смарт-контрактов Ethereum содержат критические уязвимости:

    Parity
    Если в двух словах, то юзер случайно (несознательно задействовав уязвимость) сделал себя владельцем одной из библиотек и удалил её. В результате все контракты с мультиподписью оказались недействительными, а деньги на них - заморожены.
    Вот тут есть детали на нгл.



  • этот пример еще раз подтверждает, то все нуждается в серьезной доработке, так как последствия ошибок могут очень дорого обойтись в самом прямом смысле этого слова.



  • Участник @ivan-ivanov написал в Более 3% смарт-контрактов Ethereum содержат критические уязвимости:

    этот пример еще раз подтверждает, то все нуждается в серьезной доработке, так как последствия ошибок могут очень дорого обойтись в самом прямом смысле этого слова.

    Не представляю что будет с эфиром если это проявиться в реальной жизни. Думаю обвал будет как минимум в 10 раз. Конечно нужно разработчикам серьезно позаботиться над этими косяками.



  • @trim скорее вообще сможет погубить эфир как крипту, тем паче, как мне кажется, это ещё не всё косяки, которые могут проявиться в перспективе



  • Участник @treho написал в Более 3% смарт-контрактов Ethereum содержат критические уязвимости:

    @trim скорее вообще сможет погубить эфир как крипту, тем паче, как мне кажется, это ещё не всё косяки, которые могут проявиться в перспективе

    Мне кажется система настолько открытая и понятная для людей которые в этом разбираются что не вижу проблемы что это действительно может случиться. Тем более по прошествию уже стольких лет.



  • @trim Как раз в этом и вся соль, что подобные уязвимости могут сильно попортить жизнь обладателям кефира и его создателям.
    Так что зря вы так говорите, проблема существует и по сей день, а разбирающиеся люди могут её использовать.



  • @trim есть очевидная проблема, найденная случайно. Где гарантия, что таких проблем не больше. Как минимум на имидже крипты, это сказывается автоматом.


 

Форум BitcoinTalk.com в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram