Из почти миллиона смарт-контрактов на основе Ethereum в 34200 обнаружены критические уязвимости. Такие данные обнародованы в результате масштабного исследования “Finding The Greedy, Prodigal, and Suicidal Contracts at Scale”, проведенного пятью специалистами из Национального университета Сингапура (NUS), колледжа Yale-NUS и Университетского колледжа Лондона.
В ручном режиме команда проекта проанализировала работу 3759 смарт-контрактов, локально используя для этого копию части блокчейна Ethereum, и выявила в них непредвиденные эффекты, которые посчитала уязвимостями, способными привести к полной блокировке или утечке средств или же уничтожению самого смарт-контракта. Найденные уязвимости исследователи затем повторили с коэффициентом результативности в 89%.
Максимальную сумму, которую можно было бы вывести, использовав выявленные уязвимости, авторы работы определили в 4905 Ether ($4,4 млн). Кроме того, по их данным, в сети уже заблокировано 6239 Ether ($7,5 млн), из них 313 Ether ($379,940) были заморожены после уничтожения некоторых смарт-контрактов.
Авторы исследования не ставили себе задачей предупредить конкретные проекты об их уязвимостях и не раскрывают их список публично. На данный момент результаты работы команды находятся на рецензировании у коллег.
Напомним, что в ноябре 2017 года в криптокошельке Parity из-за критической уязвимости в смарт-контракте в 587 кошельках пользователей были заблокированы средства на сумму $160 млн.