Jelenleg az Ethereum blokkláncban több százezer intelligens szerződés létezik, amelyek pénztárcákat, zsetonokat, alkalmazásokat kezelnek, vagy pénzeszközök tárolására szolgálnak. Egyedül a brit kutatók egy csoportja képes volt 34 200 sebezhető okos szerződés azonosítására - írja Alaplap .
Ilya Sergey, a londoni University College adjunktusa és munkatársai nagyszabású tanulmányt végeztek az intelligens szerződések összes lehetséges sebezhetőségének felderítésére az Ethereum blokkláncon. Ehhez letöltötték az Ethereum blokkláncot, valójában létrehozva annak villáját személyes használatra, és különféle forgatókönyveket kezdtek elindítani, megpróbálva elérni a nemkívánatos következményeket. Amikor ezek a következmények bekövetkeztek, egy okos szerződést "nyomon követhető sebezhetőséggel" jelöltek meg.
A legjobb üzleti robotjaink
Ily módon körülbelül egymillió okos szerződést elemezve a kutatók azt találták, hogy közülük 34 200 tartalmaz kritikus sebezhetőséget. 3000 intelligens szerződésen tesztelték feltételezéseiket, és az esetek 89% -ában ők okozták a legkívánatosabb következményeket. Elméletileg ez lehetővé teheti számukra, hogy ellopjanak 6 millió dollárt az Ethereumban.
Szakértők szerint a sérülékenység korai felismerése segít megelőzni a lehetséges negatív következményeket. Így például 2017 novemberében a DevOps19 fedőnevű felhasználó sebezhetőséget talált az Ethereum-pureity Parity könyvtár kódjában, és véletlenül 150 millió dollárt blokkolt.
Olyan alkalmazásokkal dolgozunk, amelyek két nagyon kellemetlen tulajdonsággal bírnak: a pénz kezelésére használják, és nem lehet kijavítani.
Hiába próbálták megtalálni a kiszolgáltatott, intelligens szerződések alkotóit. De mivel a kutatók nem mondják meg, mely sérülékenységeket fedezték fel az intelligens szerződésekben, feltételesen biztonságosnak tekinthetők.
Ha valaki ki akarja használni ötletünket, akkor neki legalább annyi munkát kell végeznie, mint nekünk.Információ forrás: Alaplap