Обнаружено рекордное число уязвимостей в сети Ethereum

Обнаружено рекордное число уязвимостей в сети Ethereum

Эксперты из лондонского Университетского колледжа изучили смарт-контракты в сети Ethereum и обнаружили более 34 тысяч уязвимостей, с помощью которых хакерам предоставляются возможности легко взламывать программы и подключаться к их управлению. При этом исследователи отметили, что не уверены, что обнаружили все возможные уязвимости.

Для проведения исследования экспертами был создан собственный форк сети, после чего команда занималась запуском сценариев и скриптов, с помощью которых отслеживала поведение смарт-контрактов в тех или иных условиях.

По итогу, экспертам удалось проверить более миллиона смарт-контрактов. После обнаружения большого количества уязвимостей, было проведено отдельное тестирование для трех тысяч из них. Все первоначальные сомнения подтвердились почти со 100%-ной точностью.

Исследователи отметили, что, если бы они хотели похитить средства, они смогли бы вывести из Ethereum не менее $6 млн.

Что касается релиза, который был опубликован после проведения тестирования, то в нем указано, что:

 • Существует высокая необходимость раннего обнаружения уязвимостей смарт-контрактов для того, чтобы надлежащим образом обеспечить безопасность всему криптосообществу;

 • Основное предназначение всех изучаемых приложений – управление финансовым капиталом пользователей, изменить их нельзя;

 • Исследовательская команда не смогла найти создателей смарт-контрактов, в которых были обнаружены уязвимости;

 • В целом, сегмент можно рассмотреть, как условно безопасный; тем, кто хочет самостоятельно проверить его на наличие уязвимостей, необходимо провести серьёзную работу на уровне технической экспертизы;

Уязвимости – серьёзная проблема, с которой нужно бороться на раннем этапе. Ведь в будущем это может привести к серьёзным хакерским атакам и необратимым последствиям. Так из-за проблемы с уязвимостью одного из смарт-контрактов, в январе была взломана японская биржа Coincheck.



Читайте также

16032018-05-23

Что нельзя делать при настройке full-node

В мире криптовалют ноды играют все более важную роль. Они стимулируют держателей монет блокировать огромные суммы определенной валюты и предоставлять ценные услуги сети. Тем не менее, есть некоторые проблемы при настройке full-node, особенно если пользоваться при этом помощью посторонних людей.

Безопасность
6572018-01-26

Реклама на YouTube заражена хакерами

Пользователи YouTube обеспокоены тем, что работа их устройств замедляется во время просмотра роликов на сайте, так как рекламные ролики были захвачены кодом Coinhive.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

147172017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
108812018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
74162018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
60852018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
40522018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
35372018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение