Источник Правда.Ру

В Университетском колледже Лондона нашли уязвимости смарт-контрактов Ethereum

Сотрудники Университетского колледжа Лондона провели стресс-тестирование смарт-контрактов  Ethereum и обнаружили ряд уязвимостей. Проблемы выявлялись в рамках "полевого" исследования.

Сначала учёные скачали блокчейн Ethereum на новое устройство и один за другим стали запускать разнообразные сценарии, пытаясь добиться нежелательных последствий. Каждый раз, при обнаружении очередной проблемы, исследователи помечали смарт-контракт. 

Таким образом специалистам удалось просмотреть около миллиона смарт-контрактов и 34 200 из них содержались критические уязвимости. Они проверили свои предположения на 3000 смарт-контрактах, и в 89% случаев вызвали те самые нежелательные последствия (их намеренно не называют, чтобы не подвергнуть все контракты неоправданному риску). 

Эксперты считают, что чем раньше станет возможным обнаружение уязвимости, тем быстрее могут быть предотвращены возможные негативные последствия. 

Для примера, в конце 2017 года пользователь под псевдонимом DevOps19 нашел уязвимость в коде библиотеки Ethereum-кошелька Parity и случайно заблокировал 150 миллионов долларов. 

"Мы работаем с приложениями, у которых есть две очень неприятных особенности: они используются для управления вашими деньгами и их нельзя исправить", - пояснили исследователи. 

Создатели уязвимых смарт-контрактов пока не идентифицированы, поэтому все такие контракты считаются относительно безопасными до  момента публичного заявления их владельцев и придания гласности типа ошибки.

Встройте "Правду.Ру" в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен

Добавьте "Правду.Ру" в свои источники в Яндекс.Новости

Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках, Google+...

Комментарии
Хватит пить и загорать: Турция готовит отмену all inclusive
Хватит пить и загорать: Турция готовит отмену all inclusive
Хватит пить и загорать: Турция готовит отмену all inclusive
Германия отменяет "изоляцию" России
Британия уговаривает Трампа и ЕС ужесточить антироссийские санкции
Хватит пить и загорать: Турция готовит отмену all inclusive
Почему Россия не штурмует порт с "Механиком Погодиным"
Почему Россия не штурмует порт с "Механиком Погодиным"
В Литве рассказали, как Россия может прийти в Прибалтику
Начинай сначала: Microsoft обвинила Россию во вмешательстве в выборы в конгресс
Лайма Вайкуле назвала своих критиков зомбированными зверями
Россия переформатирует Украину через Китай
"Прибоя" не будет? Почему Россия остается без своих "Мистралей"
Все подробности: на Чечню напали после отъезда Кадырова
Германия отменяет "изоляцию" России
Германия отменяет "изоляцию" России
Рассекречено: упивающийся Ельцин все время пытался сбежать в США
Почему Россия не штурмует порт с "Механиком Погодиным"
Хватит пить и загорать: Турция готовит отмену all inclusive
Sky News: кнопочные телефоны стали продаваться лучше смартфонов
Почему Россия не штурмует порт с "Механиком Погодиным"