Expertos del University College London estudiaron contratos inteligentes en la red Ethereum y descubrieron más de 34 mil vulnerabilidades que brindan a los piratas informáticos la capacidad de piratear programas fácilmente y conectarse a su control. Sin embargo, los investigadores señalaron que no están seguros de haber descubierto todas las vulnerabilidades posibles.
Para realizar la investigación, los expertos crearon su propia bifurcación de la red, después de lo cual el equipo ejecutó escenarios y scripts que monitorearon el comportamiento de los contratos inteligentes bajo ciertas condiciones.
Como resultado, los expertos pudieron probar más de un millón de contratos inteligentes. Después de descubrir una gran cantidad de vulnerabilidades, se llevaron a cabo pruebas separadas para tres mil de ellas. Todas las dudas iniciales se confirmaron con casi un 100% de precisión.
Los investigadores señalaron que si quisieran robar fondos, podrían retirar al menos $6 millones de Ethereum.
En cuanto al comunicado que se publicó después de las pruebas, afirma que:
• Existe una gran necesidad de detección temprana de las vulnerabilidades de los contratos inteligentes para poder proteger adecuadamente toda la comunidad criptográfica;
• El objetivo principal de todas las aplicaciones estudiadas es gestionar el capital financiero de usuarios; no se pueden cambiar;
• El equipo de investigación no pudo encontrar a los creadores de los contratos inteligentes en los que se descubrieron las vulnerabilidades;
• En general, el segmento puede considerarse condicionalmente seguro; aquellos que quieran comprobarlo de forma independiente en busca de vulnerabilidades deben hacer un trabajo serio a nivel de experiencia técnica;
Las vulnerabilidades son un problema grave que debe abordarse en una etapa temprana. Al fin y al cabo, en el futuro esto podría provocar graves ataques de piratas informáticos y consecuencias irreversibles. Así, debido a un problema con la vulnerabilidad de uno de los contratos inteligentes, la bolsa japonesa Coincheck fue hackeada en enero.
Leer también
Google Play contiene una gran cantidad de malware
Últimamente Google se ha visto cada vez más afectado por la aparición de aplicaciones maliciosas en Play Store y parece que el gigante de Internet está teniendo dificultades para hacer frente a la situación.
Instalar Flash al precio de la minería de criptomonedas
Si pensaba que los problemas con el complemento Flash habían desaparecido, entonces estaba equivocado, están ganando impulso y los estafadores se han vuelto más sabios y creativos.
