Эксперты из лондонского Университетского колледжа изучили смарт-контракты в сети Ethereum и обнаружили более 34 тысяч уязвимостей, с помощью которых хакерам предоставляются возможности легко взламывать программы и подключаться к их управлению. При этом исследователи отметили, что не уверены, что обнаружили все возможные уязвимости.
Для проведения исследования экспертами был создан собственный форк сети, после чего команда занималась запуском сценариев и скриптов, с помощью которых отслеживала поведение смарт-контрактов в тех или иных условиях.
По итогу, экспертам удалось проверить более миллиона смарт-контрактов. После обнаружения большого количества уязвимостей, было проведено отдельное тестирование для трех тысяч из них. Все первоначальные сомнения подтвердились почти со 100%-ной точностью.
Исследователи отметили, что, если бы они хотели похитить средства, они смогли бы вывести из Ethereum не менее $6 млн.
Что касается релиза, который был опубликован после проведения тестирования, то в нем указано, что:
• Существует высокая необходимость раннего обнаружения уязвимостей смарт-контрактов для того, чтобы надлежащим образом обеспечить безопасность всему криптосообществу;
• Основное предназначение всех изучаемых приложений – управление финансовым капиталом пользователей, изменить их нельзя;
• Исследовательская команда не смогла найти создателей смарт-контрактов, в которых были обнаружены уязвимости;
• В целом, сегмент можно рассмотреть, как условно безопасный; тем, кто хочет самостоятельно проверить его на наличие уязвимостей, необходимо провести серьёзную работу на уровне технической экспертизы;
Уязвимости – серьёзная проблема, с которой нужно бороться на раннем этапе. Ведь в будущем это может привести к серьёзным хакерским атакам и необратимым последствиям. Так из-за проблемы с уязвимостью одного из смарт-контрактов, в январе была взломана японская биржа Coincheck.
Читайте также
Хакеры из группы Lazarus атакуют пользователей macOS
Исследователи обнаружили серю атак организации Lazarus,, которая атакует криптовалютные биржи, распространяя вредоносное ПО среди пользователей macOS. По данным Лаборатории Касперского, основанная в Азии сеть криптовалютных площадок была заражена трояном Lazarus, что привело к распространению вредоносного ПО на компьютеры с операционными системами Windows и macOS.
Пользователи Facebook подвергаются новому виду киберпреступлений - от них требуют выкуп в биткойне
Угрозы начинаются в тот момент, когда жертва получает на свою почту небольшой файл с личным паролем от одного сайта для взрослых. В отличии от других подобных случаев, жертвы заявляют, что эти пароли были действительными. Киберпреступники утверждают, что для того, чтобы получить пароли, они заразили видео на порно-сайтах вирусом.