Более 3% смарт-контрактов Ethereum содержат критические уязвимости
-
В ноябре прошлого года пользователей абсолютно случайно нашел уязвимость в коде библиотеки Ethereum-кошелька Parity и ненароком заблокировал $150 млн. на кошельках других пользователей. Сегодня существуют сотни тысяч подобных смарт-контрактов на Ethereum, которые управляют кошельками, токенами и приложениями, свидетельствует масштабное исследование сотрудников Университетского колледжа Лондона.
После исследования около одного миллиона смарт-контрактов на блокчейне Ethereum, исследователи Университетского колледжа Лондона выявили, что как минимум 34 200 из них содержат критические уязвимости. Более того, исследователи провели найденные уязвимости на 3000 смарт-контрактах, и в 89% случаев вызвали прогнозируемые нежелательные последствия. В теории это могло бы позволить им украсть $6 млн в Ethereum.
«Мы имеем дело с приложениями, которые имеют две очень неприятные черты: они управляют вашими деньгами, и они не могут быть изменены» , - сказал Илья Сергей (Ilya Sergey), доцент кафедры информатики Университетского колледжа Лондона и соавтор работы в интервью изданию Motherboard.
Для проведения этого исследования команда разработчиков, по сути, сделал свой частный хардфорк Ethereum и запустили её локально. После чего запускались разнообразные сценарии, с целью добиться нежелательных последствий. Когда эти последствия наступали, разработчики помечали смарт-контракт «с отслеженной уязвимостью».
Проанализировав почти миллион смарт-контрактов, исследователи обнаружили 34 200, которые были крайне уязвимы, включая контракт, который по ошибке юзера DevOps199 заблокировал $150 млн. на кошельках Parity.
Подписывайся на канал BitcoinTalk.com in Telegram - всегда свежие новости и обзор рынка
-
Участник @cryptopro написал в Более 3% смарт-контрактов Ethereum содержат критические уязвимости:
Проанализировав почти миллион смарт-контрактов, исследователи обнаружили 34 200, которые были крайне уязвимы, включая контракт, который по ошибке юзера DevOps199 заблокировал $150 млн. на кошельках Parity
хаха это в чем это он так ошибиться мог?!
-
Участник @7ambrion написал в Более 3% смарт-контрактов Ethereum содержат критические уязвимости:
Parity
Если в двух словах, то юзер случайно (несознательно задействовав уязвимость) сделал себя владельцем одной из библиотек и удалил её. В результате все контракты с мультиподписью оказались недействительными, а деньги на них - заморожены.
Вот тут есть детали на нгл. -
этот пример еще раз подтверждает, то все нуждается в серьезной доработке, так как последствия ошибок могут очень дорого обойтись в самом прямом смысле этого слова.
-
Участник @ivan-ivanov написал в Более 3% смарт-контрактов Ethereum содержат критические уязвимости:
этот пример еще раз подтверждает, то все нуждается в серьезной доработке, так как последствия ошибок могут очень дорого обойтись в самом прямом смысле этого слова.
Не представляю что будет с эфиром если это проявиться в реальной жизни. Думаю обвал будет как минимум в 10 раз. Конечно нужно разработчикам серьезно позаботиться над этими косяками.
-
@trim скорее вообще сможет погубить эфир как крипту, тем паче, как мне кажется, это ещё не всё косяки, которые могут проявиться в перспективе
-
Участник @treho написал в Более 3% смарт-контрактов Ethereum содержат критические уязвимости:
@trim скорее вообще сможет погубить эфир как крипту, тем паче, как мне кажется, это ещё не всё косяки, которые могут проявиться в перспективе
Мне кажется система настолько открытая и понятная для людей которые в этом разбираются что не вижу проблемы что это действительно может случиться. Тем более по прошествию уже стольких лет.
-
@trim Как раз в этом и вся соль, что подобные уязвимости могут сильно попортить жизнь обладателям кефира и его создателям.
Так что зря вы так говорите, проблема существует и по сей день, а разбирающиеся люди могут её использовать. -
@trim есть очевидная проблема, найденная случайно. Где гарантия, что таких проблем не больше. Как минимум на имидже крипты, это сказывается автоматом.
