Expertos del University College London estudiaron contratos inteligentes en la red Ethereum y descubrieron más de 34 mil vulnerabilidades que brindan a los piratas informáticos la capacidad de piratear programas fácilmente y conectarse a su control. Sin embargo, los investigadores señalaron que no están seguros de haber descubierto todas las vulnerabilidades posibles.
Para realizar la investigación, los expertos crearon su propia bifurcación de la red, después de lo cual el equipo ejecutó escenarios y scripts que monitorearon el comportamiento de los contratos inteligentes bajo ciertas condiciones.
Como resultado, los expertos pudieron probar más de un millón de contratos inteligentes. Después de descubrir una gran cantidad de vulnerabilidades, se llevaron a cabo pruebas separadas para tres mil de ellas. Todas las dudas iniciales se confirmaron con casi un 100% de precisión.
Los investigadores señalaron que si quisieran robar fondos, podrían retirar al menos $6 millones de Ethereum.
En cuanto al comunicado que se publicó después de las pruebas, afirma que:
• Existe una gran necesidad de detección temprana de las vulnerabilidades de los contratos inteligentes para poder proteger adecuadamente toda la comunidad criptográfica;
• El objetivo principal de todas las aplicaciones estudiadas es gestionar el capital financiero de usuarios; no se pueden cambiar;
• El equipo de investigación no pudo encontrar a los creadores de los contratos inteligentes en los que se descubrieron las vulnerabilidades;
• En general, el segmento puede considerarse condicionalmente seguro; aquellos que quieran comprobarlo de forma independiente en busca de vulnerabilidades deben hacer un trabajo serio a nivel de experiencia técnica;
Las vulnerabilidades son un problema grave que debe abordarse en una etapa temprana. Al fin y al cabo, en el futuro esto podría provocar graves ataques de piratas informáticos y consecuencias irreversibles. Así, debido a un problema con la vulnerabilidad de uno de los contratos inteligentes, la bolsa japonesa Coincheck fue hackeada en enero.
Leer también
Robos de criptomonedas: ¿una llamada de atención?
El robo de criptomonedas es común. Desde MtGox hasta DAO, los hackeos de criptomonedas demuestran el axioma: si se puede robar, será robado.
En Zaporozhye, la policía cibernética detuvo a un hacker que distribuía virus para robar datos
Los agentes del departamento de delitos cibernéticos identificaron y detuvieron a un residente de 22 años de la región de Zaporozhye que distribuía software malicioso para obtener información personal de los usuarios de la red.
