Expertos del University College London estudiaron contratos inteligentes en la red Ethereum y descubrieron más de 34 mil vulnerabilidades que brindan a los piratas informáticos la capacidad de piratear programas fácilmente y conectarse a su control. Sin embargo, los investigadores señalaron que no están seguros de haber descubierto todas las vulnerabilidades posibles.
Para realizar la investigación, los expertos crearon su propia bifurcación de la red, después de lo cual el equipo ejecutó escenarios y scripts que monitorearon el comportamiento de los contratos inteligentes bajo ciertas condiciones.
Como resultado, los expertos pudieron probar más de un millón de contratos inteligentes. Después de descubrir una gran cantidad de vulnerabilidades, se llevaron a cabo pruebas separadas para tres mil de ellas. Todas las dudas iniciales se confirmaron con casi un 100% de precisión.
Los investigadores señalaron que si quisieran robar fondos, podrían retirar al menos $6 millones de Ethereum.
En cuanto al comunicado que se publicó después de las pruebas, afirma que:
• Existe una gran necesidad de detección temprana de las vulnerabilidades de los contratos inteligentes para poder proteger adecuadamente toda la comunidad criptográfica;
• El objetivo principal de todas las aplicaciones estudiadas es gestionar el capital financiero de usuarios; no se pueden cambiar;
• El equipo de investigación no pudo encontrar a los creadores de los contratos inteligentes en los que se descubrieron las vulnerabilidades;
• En general, el segmento puede considerarse condicionalmente seguro; aquellos que quieran comprobarlo de forma independiente en busca de vulnerabilidades deben hacer un trabajo serio a nivel de experiencia técnica;
Las vulnerabilidades son un problema grave que debe abordarse en una etapa temprana. Al fin y al cabo, en el futuro esto podría provocar graves ataques de piratas informáticos y consecuencias irreversibles. Así, debido a un problema con la vulnerabilidad de uno de los contratos inteligentes, la bolsa japonesa Coincheck fue hackeada en enero.
Leer también
La vulnerabilidad crítica en Apache Struts abrió la puerta a los mineros grises
Los expertos en seguridad dicen que la vulnerabilidad crítica de Apache Struts, descubierta la semana pasada, está siendo explotada activamente para instalar maliciosamente un popular minero de criptomonedas oculto en el sistema de la víctima.
Los terroristas de Bitcoin envían amenazas de bomba a todo el mundo
Los spammers han atacado a empresas, instituciones públicas y de servicios públicos de todo el mundo con una ola de amenazas, exigiendo un rescate a la cooperación técnico-militar a cambio de eliminar la amenaza de una explosión. Hasta el momento no se han oído explosiones, pero amenazas electrónicas masivas han provocado numerosas evacuaciones de miles de personas en Canadá, Estados Unidos y Nueva Zelanda. Las fuerzas del orden están investigando la situación y piden a los c...
