Эксперты из лондонского Университетского колледжа изучили смарт-контракты в сети Ethereum и обнаружили более 34 тысяч уязвимостей, с помощью которых хакерам предоставляются возможности легко взламывать программы и подключаться к их управлению. При этом исследователи отметили, что не уверены, что обнаружили все возможные уязвимости.
Для проведения исследования экспертами был создан собственный форк сети, после чего команда занималась запуском сценариев и скриптов, с помощью которых отслеживала поведение смарт-контрактов в тех или иных условиях.
По итогу, экспертам удалось проверить более миллиона смарт-контрактов. После обнаружения большого количества уязвимостей, было проведено отдельное тестирование для трех тысяч из них. Все первоначальные сомнения подтвердились почти со 100%-ной точностью.
Исследователи отметили, что, если бы они хотели похитить средства, они смогли бы вывести из Ethereum не менее $6 млн.
Что касается релиза, который был опубликован после проведения тестирования, то в нем указано, что:
• Существует высокая необходимость раннего обнаружения уязвимостей смарт-контрактов для того, чтобы надлежащим образом обеспечить безопасность всему криптосообществу;
• Основное предназначение всех изучаемых приложений – управление финансовым капиталом пользователей, изменить их нельзя;
• Исследовательская команда не смогла найти создателей смарт-контрактов, в которых были обнаружены уязвимости;
• В целом, сегмент можно рассмотреть, как условно безопасный; тем, кто хочет самостоятельно проверить его на наличие уязвимостей, необходимо провести серьёзную работу на уровне технической экспертизы;
Уязвимости – серьёзная проблема, с которой нужно бороться на раннем этапе. Ведь в будущем это может привести к серьёзным хакерским атакам и необратимым последствиям. Так из-за проблемы с уязвимостью одного из смарт-контрактов, в январе была взломана японская биржа Coincheck.
Читайте также
Уязвимости Blockchain: DDoS атака
Технология Blockchain разрабатывалась скорее как проверка научных теорий, по крайней мере в контексте bitcoin. Естественно, что безопасность сети была важной составляющей, однако это не означает, что в самой идеологии не содержится потенциальной уязвимости к определенным атакам
Хакеры получили доступ к 50 млн аккаунтов пользователей Facebook
Компания Facebook сообщила об обнаружении еще одной уязвимости, благодаря которой хакеры получили контроль над 50 миллионами учетных записей. Компания все еще находится на ранней стадии расследования этого инцидента, ее сотрудники объявили о том, что они уведомили правоохранительные органы о произошедшем.