Британские специалисты обнаружили уязвимости в смарт-контрактах, работающих на основе блокчейна Ethereum.
Илья Сергей, ассистент профессора из Университетского колледжа в Лондоне, совместно с коллегами провел специальное исследование. Команда специалистов скачала блокчейн Ethereum, создала форк и стала проверять на нем различные сценарии, намеренно пытаясь добиться сбоев. Если они наступали, то смарт-контракт помечался как уязвимый.
Был проверен почти миллион «умных контрактов», и результаты оказались неутешительными. В 34 200 из них имелись существенные уязвимости. Исследователи протестировали еще 3 000 смарт-контрактов и смогли найти программные погрешности в их работе в 89% случаев. Теоретически эти погрешности могут позволить похитить $6 млн.
Специалисты считают, что чем раньше обнаруживаются подобные уязвимости, тем больше шансов предотвратить отрицательные последствия.
Илья Сергей уточнил, что исследование проводилось на приложениях, которые используются для управления денежными средствами, и внести в них исправления невозможно. Попытки отыскать авторов ненадежных контрактов оказались безуспешными. Исследователи не раскрывают, в каких контрактах найдены слабости.
Илья Сергей успокаивает пользователей тем, что эти уязвимости неявные и если злоумышленники захотят ими воспользоваться, то им придется проделать такую же огромную работу, как и команде исследователей.
Взят средний курс по биржам
