Исследование: 34 000 смарт-контрактов Эфириума содержат уязвимости

Группа исследователей из Сингапура и Великобритании утверждает, что идентифицировала 34 000 уязвимых смарт-контрактов в блокчейне Эфириума, содержащих 4.4 миллиона долларов.

Одноко им удалось найти способ предотвратить негативные последствия таких уязвимостей, обнаруживая их заранее. О том, что миллионы долларов в Эфириуме могут подвергаться риску из-за плохо закодированных смарт-контрактов, которые содержат множество ошибок, говорится в их техническом отчете, который проверяют эксперты.

Авторы отчёта разобрались в смарт-контрактах эфириума, «найдя контракты, которые либо запирают средства на неопределенный срок, либо небрежно распространяют их на произвольных пользователей, либо могут быть потеряны кем угодно».

В 2017 году 500 миллионов долларов были потеряны из-за ошибок в коде, и около половины этой цифры касалась Эфириума. Исследователи считают, что такие ошибки послужили причиной уязвимости, обнаруженной в мультиподписной версии кошелька Parity, в результате которой было похищено 153 000 ETH.

Авторы доклада утверждают, что использовали инструмент для анализа почти миллиона смарт контрактов, из которых 34 200 оказались содержащими уязвимости, из них 2365 были связаны с отдельными проектами. Это означает, что около 3.4% всех контрактов потенциально уязвимы для взлома.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]