BTC: 8704.631 $ ETH: 166.9041 $ XRP: 0.235382 $ BCH: 338.5772 $ LTC: 57.74026 $ XMR: 65.15064 $ DASH: 104.8815 $ ZEC: 51.53016 $
24.02.2018
В 34200 смарт-контрактах на основе Ethereum обнаружены критические уязвимости

Ethereum

Из почти миллиона смарт-контрактов на основе Ethereum в 34200 обнаружены критические уязвимости. Такие данные обнародованы в результате масштабного исследования “Finding The Greedy, Prodigal, and Suicidal Contracts at Scale”, проведенного пятью специалистами из Национального университета Сингапура (NUS), колледжа Yale-NUS и Университетского колледжа Лондона.

В ручном режиме команда проекта проанализировала работу 3759 смарт-контрактов, локально используя для этого копию части блокчейна Ethereum, и выявила в них непредвиденные эффекты, которые посчитала уязвимостями, способными привести к полной блокировке или утечке средств или же уничтожению самого смарт-контракта. Найденные уязвимости исследователи затем повторили с коэффициентом результативности в 89%.

Максимальную сумму, которую можно было бы вывести, использовав выявленные уязвимости, авторы работы определили в 4905 Ether ($4,4 млн). Кроме того, по их данным, в сети уже заблокировано 6239 Ether ($7,5 млн), из них 313 Ether ($379,940) были заморожены после уничтожения некоторых смарт-контрактов.

Авторы исследования не ставили себе задачей предупредить конкретные проекты об их уязвимостях и не раскрывают их список публично. На данный момент результаты работы команды находятся на рецензировании у коллег.

Напомним, что в ноябре 2017 года в криптокошельке Parity из-за критической уязвимости в смарт-контракте в 587 кошельках пользователей были заблокированы средства на сумму $160 млн.


Оригинал статьи

В 34200 смарт-контрактах на основе Ethereum обнаружены критические уязвимости

Ethereum

Из почти миллиона смарт-контрактов на основе Ethereum в 34200 обнаружены критические уязвимости. Такие данные обнародованы в результате масштабного исследования “Finding The Greedy, Prodigal, and Suicidal Contracts at Scale”, проведенного пятью специалистами из Национального университета Сингапура (NUS), колледжа Yale-NUS и Университетского колледжа Лондона.

В ручном режиме команда проекта проанализировала работу 3759 смарт-контрактов, локально используя для этого копию части блокчейна Ethereum, и выявила в них непредвиденные эффекты, которые посчитала уязвимостями, способными привести к полной блокировке или утечке средств или же уничтожению самого смарт-контракта. Найденные уязвимости исследователи затем повторили с коэффициентом результативности в 89%.

Максимальную сумму, которую можно было бы вывести, использовав выявленные уязвимости, авторы работы определили в 4905 Ether ($4,4 млн). Кроме того, по их данным, в сети уже заблокировано 6239 Ether ($7,5 млн), из них 313 Ether ($379,940) были заморожены после уничтожения некоторых смарт-контрактов.

Авторы исследования не ставили себе задачей предупредить конкретные проекты об их уязвимостях и не раскрывают их список публично. На данный момент результаты работы команды находятся на рецензировании у коллег.

Напомним, что в ноябре 2017 года в криптокошельке Parity из-за критической уязвимости в смарт-контракте в 587 кошельках пользователей были заблокированы средства на сумму $160 млн.


Оригинал статьи