Обнаружено рекордное число уязвимостей в сети Ethereum

Эксперты из лондонского Университетского колледжа изучили смарт-контракты в сети Ethereum и обнаружили более 34 тысяч уязвимостей, с помощью которых хакерам предоставляются возможности легко взламывать программы и подключаться к их управлению. При этом исследователи отметили, что не уверены, что обнаружили все возможные уязвимости.

Для проведения исследования экспертами был создан собственный форк сети, после чего команда занималась запуском сценариев и скриптов, с помощью которых отслеживала поведение смарт-контрактов в тех или иных условиях.

По итогу, экспертам удалось проверить более миллиона смарт-контрактов. После обнаружения большого количества уязвимостей, было проведено отдельное тестирование для трех тысяч из них. Все первоначальные сомнения подтвердились почти со 100%-ной точностью.

Исследователи отметили, что, если бы они хотели похитить средства, они смогли бы вывести из Ethereum не менее $6 млн.

Что касается релиза, который был опубликован после проведения тестирования, то в нем указано, что:

 • Существует высокая необходимость раннего обнаружения уязвимостей смарт-контрактов для того, чтобы надлежащим образом обеспечить безопасность всему криптосообществу;

 • Основное предназначение всех изучаемых приложений – управление финансовым капиталом пользователей, изменить их нельзя;

 • Исследовательская команда не смогла найти создателей смарт-контрактов, в которых были обнаружены уязвимости;

 • В целом, сегмент можно рассмотреть, как условно безопасный; тем, кто хочет самостоятельно проверить его на наличие уязвимостей, необходимо провести серьёзную работу на уровне технической экспертизы;

Уязвимости – серьёзная проблема, с которой нужно бороться на раннем этапе. Ведь в будущем это может привести к серьёзным хакерским атакам и необратимым последствиям. Так из-за проблемы с уязвимостью одного из смарт-контрактов, в январе была взломана японская биржа Coincheck.