Источник Правда.Ру

В Университетском колледже Лондона нашли уязвимости смарт-контрактов Ethereum

Сотрудники Университетского колледжа Лондона провели стресс-тестирование смарт-контрактов  Ethereum и обнаружили ряд уязвимостей. Проблемы выявлялись в рамках "полевого" исследования.

Сначала учёные скачали блокчейн Ethereum на новое устройство и один за другим стали запускать разнообразные сценарии, пытаясь добиться нежелательных последствий. Каждый раз, при обнаружении очередной проблемы, исследователи помечали смарт-контракт. 

Таким образом специалистам удалось просмотреть около миллиона смарт-контрактов и 34 200 из них содержались критические уязвимости. Они проверили свои предположения на 3000 смарт-контрактах, и в 89% случаев вызвали те самые нежелательные последствия (их намеренно не называют, чтобы не подвергнуть все контракты неоправданному риску). 

Эксперты считают, что чем раньше станет возможным обнаружение уязвимости, тем быстрее могут быть предотвращены возможные негативные последствия. 

Для примера, в конце 2017 года пользователь под псевдонимом DevOps19 нашел уязвимость в коде библиотеки Ethereum-кошелька Parity и случайно заблокировал 150 миллионов долларов. 

"Мы работаем с приложениями, у которых есть две очень неприятных особенности: они используются для управления вашими деньгами и их нельзя исправить", - пояснили исследователи. 

Создатели уязвимых смарт-контрактов пока не идентифицированы, поэтому все такие контракты считаются относительно безопасными до  момента публичного заявления их владельцев и придания гласности типа ошибки.

 Нажми «Нравится»и читай нас в Facebook
Комментарии
Власти США потребовали отобрать у русских веру в Бога
Голландцы готовы просить помощи у Шойгу по делу рейса MH17
Разоблачено: почему российский "Бук" не сбивал MH-17
На Украине взбунтовались "черные береты". Чем все закончилось
Разоблачено: почему российский "Бук" не сбивал MH-17
Голландцы готовы просить помощи у Шойгу по делу рейса MH17
Охраняющая ЧМ-2018 полиция "взбунтовалась" из-за стыдной еды
Разоблачено: почему российский "Бук" не сбивал MH-17
Разоблачено: почему российский "Бук" не сбивал MH-17
Меркель признала неспособность Европы противостоять США
В США объяснили, почему гигантский бюджет Пентагона не дает превосходства над Россией
Разоблачено: почему российский "Бук" не сбивал MH-17
Разоблачено: почему российский "Бук" не сбивал MH-17
ПВО уничтожит дроны и разведчики НАТО над Крымом
Разоблачено: почему российский "Бук" не сбивал MH-17
Голландцы готовы просить помощи у Шойгу по делу рейса MH17
Впереди - война? Трамп отменил встречу с Ким Чен Ыном
"До нас им очень далеко": Запад унизил армию России
ПВО уничтожит дроны и разведчики НАТО над Крымом
"До нас им очень далеко": Запад унизил армию России
"До нас им очень далеко": Запад унизил армию России