Momenteel zijn er in de Ethereum-blockchain honderdduizenden slimme contracten die portefeuilles, tokens, applicaties beheren of worden gebruikt om geld op te slaan. Alleen een groep Britse onderzoekers was in staat om 34.200 kwetsbare slimme contracten te identificeren, schrijft Moederbord
De assistent-professor van het University College London Ilya Sergey en zijn collega's voerden een grootschalige studie uit om alle mogelijke kwetsbaarheden van slimme contracten op de Ethereum-blockchain op te sporen. Om dit te doen, hebben ze de blockchain Ethereum gedownload, in feite een vork voor persoonlijk gebruik gemaakt, en begonnen ze verschillende scenario's te lanceren om ongewenste gevolgen te bereiken. Toen deze gevolgen kwamen, markeerden ze een slim contract "met een bijgehouden kwetsbaarheid".
Onze beste handelsrobots
Door op deze manier ongeveer een miljoen slimme contracten te analyseren, ontdekten de onderzoekers dat 34.200 daarvan kritieke kwetsbaarheden bevatten. Ze testten hun aannames op 3.000 slimme contracten, en in 89% van de gevallen veroorzaakten ze de meest ongewenste gevolgen. In theorie zouden ze hierdoor $ 6 miljoen in Ethereum kunnen stelen.
Volgens experts helpt vroege detectie van kwetsbaarheden mogelijke negatieve gevolgen te voorkomen. Zo ontdekte een gebruiker onder het pseudoniem DevOps19 in november 2017 een kwetsbaarheid in de code van de Ethereum-zuiverheidsbibliotheek Parity en blokkeerde per ongeluk $ 150 miljoen.
We werken met applicaties die twee zeer onaangename eigenschappen hebben: ze worden gebruikt om uw geld te beheren en ze kunnen niet worden opgelost.
Pogingen om de makers van kwetsbare, slimme contracten te vinden, waren tevergeefs. Maar aangezien onderzoekers niet zeggen welke kwetsbaarheden zijn ontdekt in slimme contracten, kunnen ze als voorwaardelijk veilig worden beschouwd.
Als iemand van ons idee wil profiteren, zal hij in ieder geval net zoveel werk moeten verzetten als wij.Informatiebron: Moederbord