Група дослідників з Сінгапуру і Великобританії стверджує, що ідентифікувала 34 000 вразливих смарт-контрактів блокчейне Эфириума, що містять 4.4 мільйона доларів.
Проте їм вдалося знайти спосіб запобігти негативні наслідки таких вразливостей, виявляючи їх заздалегідь. Про те, що мільйони доларів в Эфириуме можуть піддаватися ризику із-за погано закодованих смарт-контрактів, які містять безліч помилок, йдеться в технічному звіті, який перевіряють експерти.
Автори звіту розібралися в смарт-контрактах эфириума, «знайшовши контракти, які або замикають кошти на невизначений термін, або недбало поширюють їх на довільних користувачів, які можуть бути втрачені ким завгодно».
У 2017 році 500 мільйонів доларів були втрачені з-за помилок в коді, і близько половини цієї цифри стосувалася Эфириума. Дослідники вважають, що такі помилки послужили причиною уразливості, виявленої в мультиподписной версії гаманця Parity, в результаті якої було викрадено 153 000 ETH.
Автори доповіді стверджують, що використовували інструмент для аналізу майже мільйона смарт контрактів, з яких 34 200 виявилися містять уразливості, з них 2365 були пов’язані з окремими проектами. Це означає, що близько 3.4% всіх контрактів потенційно уразливі для злому.
Thanks!
Our editors are notified.