Експерти з лондонського Університетського коледжу вивчили смарт-контракти в мережі Ethereum та виявили понад 34 тисячі вразливостей, за допомогою яких хакерам надаються можливості легко зламувати програми та підключатися до їх управління. При цьому дослідники зазначил...
и, що не впевнені, що виявили усі можливі вразливості.
Для проведення дослідження експертами було створено власний форк мережі, після чого команда займалася запуском сценаріїв та скриптів, за допомогою яких відстежувала поведінку смарт-контрактів у тих чи інших умовах.
За підсумком, експертам вдалося перевірити понад мільйон смарт-контрактів. Після виявлення великої кількості вразливостей, було проведено окреме тестування для трьох тисяч із них. Всі первинні сумніви підтвердилися майже зі 100% точністю.
Дослідники зазначили, що, якби вони хотіли викрасти кошти, вони змогли б вивести з Ethereum не менше $6 млн.
Що стосується релізу, який був опублікований після проведення тестування, то в ньому зазначено, що: виявлення вразливостей смарт-контрактів для того, щоб належним чином забезпечити безпеку всій криптоспільноті; вразливості;
• Загалом, сегмент можна розглянути, як умовно безпечний; тим, хто хоче самостійно перевірити його на наявність вразливостей, необхідно провести серйозну роботу на рівні технічної експертизи; Адже в майбутньому це може призвести до серйозних атак хакерів і незворотних наслідків. Так через проблему з уразливістю одного зі смарт-контрактів, у січні була зламана японська біржа Coincheck.
Читайте також
Анонімність Monero сильно перебільшена
За повідомленнями новинних видань, знайдено ще одну вразливість у безпеці Monero (XMR), монету, призначену гарантувати максимальну конфіденційність транзакцій.
Фінансовий регулятор Бельгії додав 14 торгових платформ до списку передбачуваних скам.
Управління з фінансових послуг та ринків (FSMA) додало 14 нових криптовалютних платформ до списку платформ, які, ймовірно, є шахрайськими. Тепер список підозрюваних складається із 113 веб-сайтів.
