Эксперты из лондонского Университетского колледжа изучили смарт-контракты в сети Ethereum и обнаружили более 34 тысяч уязвимостей, с помощью которых хакерам предоставляются возможности легко взламывать программы и подключаться к их управлению. При этом исследователи отметили, что не уверены, что обнаружили все возможные уязвимости.
Для проведения исследования экспертами был создан собственный форк сети, после чего команда занималась запуском сценариев и скриптов, с помощью которых отслеживала поведение смарт-контрактов в тех или иных условиях.
По итогу, экспертам удалось проверить более миллиона смарт-контрактов. После обнаружения большого количества уязвимостей, было проведено отдельное тестирование для трех тысяч из них. Все первоначальные сомнения подтвердились почти со 100%-ной точностью.
Исследователи отметили, что, если бы они хотели похитить средства, они смогли бы вывести из Ethereum не менее $6 млн.
Что касается релиза, который был опубликован после проведения тестирования, то в нем указано, что:
• Существует высокая необходимость раннего обнаружения уязвимостей смарт-контрактов для того, чтобы надлежащим образом обеспечить безопасность всему криптосообществу;
• Основное предназначение всех изучаемых приложений – управление финансовым капиталом пользователей, изменить их нельзя;
• Исследовательская команда не смогла найти создателей смарт-контрактов, в которых были обнаружены уязвимости;
• В целом, сегмент можно рассмотреть, как условно безопасный; тем, кто хочет самостоятельно проверить его на наличие уязвимостей, необходимо провести серьёзную работу на уровне технической экспертизы;
Уязвимости – серьёзная проблема, с которой нужно бороться на раннем этапе. Ведь в будущем это может привести к серьёзным хакерским атакам и необратимым последствиям. Так из-за проблемы с уязвимостью одного из смарт-контрактов, в январе была взломана японская биржа Coincheck.
Читайте также
Студент бостонского колледжа хакнул сим-карты криптоинвесторов
Калифорнийской полицией был арестован студент колледжа, который подозревается в краже $5 миллионов в биткойне и другой криптовалюте при помощи метода, известного как “взлом SIM-карты”.
WinstarNssmMiner- новый опасный вирус для скрытого майнинга
На данном этапе развития криптовалют, создание и распространение вредоносного ПО, которое использует CPU вашего компьютера, пока вы посещаете веб-страницы или просматриваете видео на YouTube, стало популярной практикой. Такая практика даже получила собственное название - криптоджекинг. Обычно эти вредоносные программы (которые зачастую используются для майнинга Monero) перестают работать при закрытии браузера.