Експерти з лондонського Університетського коледжу вивчили смарт-контракти в мережі Ethereum та виявили понад 34 тисячі вразливостей, за допомогою яких хакерам надаються можливості легко зламувати програми та підключатися до їх управління. При цьому дослідники зазначил...
и, що не впевнені, що виявили усі можливі вразливості.
Для проведення дослідження експертами було створено власний форк мережі, після чого команда займалася запуском сценаріїв та скриптів, за допомогою яких відстежувала поведінку смарт-контрактів у тих чи інших умовах.
За підсумком, експертам вдалося перевірити понад мільйон смарт-контрактів. Після виявлення великої кількості вразливостей, було проведено окреме тестування для трьох тисяч із них. Всі первинні сумніви підтвердилися майже зі 100% точністю.
Дослідники зазначили, що, якби вони хотіли викрасти кошти, вони змогли б вивести з Ethereum не менше $6 млн.
Що стосується релізу, який був опублікований після проведення тестування, то в ньому зазначено, що: виявлення вразливостей смарт-контрактів для того, щоб належним чином забезпечити безпеку всій криптоспільноті; вразливості;
• Загалом, сегмент можна розглянути, як умовно безпечний; тим, хто хоче самостійно перевірити його на наявність вразливостей, необхідно провести серйозну роботу на рівні технічної експертизи; Адже в майбутньому це може призвести до серйозних атак хакерів і незворотних наслідків. Так через проблему з уразливістю одного зі смарт-контрактів, у січні була зламана японська біржа Coincheck.
Читайте також
Через Facebook Messenger розповсюджують вірус FacexWorm
Фахівці з безпеки компанії Trend Micro виявили шкідливе розширення для браузера Chrome, яке різними способами втручається в криптовалютні операції користувачів. Шкідлива програма, яку називають «FacexWorm», потрапляє до браузера жертви через посилання на YouTube, яка пропонує кори...
Користувачі Facebook піддаються новому виду кіберзлочинів - від них вимагають викуп у біткойні
Погрози починаються в той момент, коли жертва отримує на свою пошту невеликий файл із особистим паролем від одного сайту для дорослих. На відміну від інших подібних випадків жертви заявляють, що ці паролі були дійсними. Кіберзлочинці стверджують, що для того щоб отри...
