Obecnie w łańcuchu blokowym Ethereum istnieją setki tysięcy inteligentnych kontraktów, które zarządzają portfelami, tokenami, aplikacjami lub służą do przechowywania środków. Tylko grupie brytyjskich naukowców udało się zidentyfikować 34200 wrażliwych inteligentnych kontraktów, pisze Płyta główna .
Adiunkt z University College London Ilya Sergey i jego współpracownicy przeprowadzili szeroko zakrojone badanie w celu wykrycia wszystkich możliwych luk w zabezpieczeniach inteligentnych kontraktów w łańcuchu blokowym Ethereum. Aby to zrobić, pobrali blockchain Ethereum, tworząc w efekcie jego fork do użytku osobistego, i zaczęli uruchamiać różne scenariusze, próbując osiągnąć niepożądane konsekwencje. Kiedy nadeszły te konsekwencje, oznaczyli inteligentny kontrakt „z wyśledzoną luką”.
Nasze najlepsze roboty biznesowe
Analizując w ten sposób około miliona inteligentnych kontraktów, naukowcy odkryli, że 34200 z nich zawierało krytyczne luki w zabezpieczeniach. Przetestowali swoje założenia na 3000 inteligentnych kontraktach iw 89% przypadków spowodowali najbardziej niepożądane konsekwencje. Teoretycznie mogłoby to pozwolić im ukraść 6 milionów dolarów w Ethereum.
Zdaniem ekspertów wczesne wykrywanie podatności pomaga zapobiegać możliwym negatywnym konsekwencjom. Na przykład w listopadzie 2017 r. Użytkownik pod pseudonimem DevOps19 znalazł lukę w kodzie biblioteki Ethereum-czystość Parity i przypadkowo zablokował 150 milionów dolarów.
Pracujemy z aplikacjami, które mają dwie bardzo nieprzyjemne cechy: służą do zarządzania Twoimi pieniędzmi i nie można ich naprawić.
Próby znalezienia twórców wrażliwych, inteligentnych kontraktów były daremne. Ale ponieważ badacze nie mówią, które luki zostały wykryte w inteligentnych kontraktach, można je uznać za warunkowo bezpieczne.
Jeśli ktoś chce skorzystać z naszego pomysłu, to przynajmniej będzie musiał wykonać tyle samo pracy, co my.Źródło informacji: Płyta główna