Более 3000 франчайзинговых контрактов Ethereum содержат основные недостатки безопасности
Эфирные интеллектуальные контракты - это горячая технология на данный момент. Хотя многие компании видят в этой технологии преимущества, есть проблемы с безопасностью. Исследователи обнаружили несколько уязвимостей, которые ставят под угрозу миллионы долларов. Это тревожная новость, хотя есть и положительная сторона.
Недостатки безопасности в смарт-контрактах
Существует множество различных аспектов интеллектуальных контрактов . Шаблоны могут использоваться, но любой дополнительный код всегда является угрозой безопасности. Учитывая, что существует так много контрактов на основе Ethereum, хорошо знать, являются ли они безопасными или нет. Согласно новому исследованию, будущее не выглядит столь ярким, как сейчас.
Благодаря новому подходу к устранению уязвимостей исследователи стремятся улучшить стандарты безопасности. К сожалению, они уже обнаружили более 3000 уязвимых контрактов, существующих сейчас. Эти контракты имеют общую стоимость около $ 6 млн при текущих ценах на Эфир. Если кто-то воспользуется этими недостатками, все может быстро выйти из-под контроля.
Основная проблема заключается в том, как интеллектуальные контракты используются для управления деньгами других людей. Хотя это звучит удобно, всегда есть компромисс. Тот факт, что существующие контракты не могут быть изменены, является большой проблемой. Особенно, если обнаружен недостаток безопасности, с этим ничего не поделаешь. По какой-то причине это главный недостаток дизайна, который до сих пор никогда не был проблемой.
Анализ кода затруднен
Несмотря на то, что смарт-контракты предназначены для упрощения операций, их код довольно сложный. Каждый контракт написан человеческим кодером, но их вклад трудно анализировать. Таким образом, могут потребоваться месяцы, если не годы, пока не появятся основные недостатки безопасности. Исследователи объяснили, что они используют другой подход, чтобы найти недостатки:
«Предположим, мы положили несколько монет в машину и просто начали случайным образом нажимать кнопки, надеясь, что внутренняя работа торгового автомата, о которой мы не знаем, пружины и многое другое, в конце концов освобождает защелку, чтобы вы могли взять конфету».
Создавая частный виток цепи Ethereum, исследователи могут выполнять перестановки взаимодействий. Таким образом, они могут контролировать эти творения для ненормального поведения. Это не самый удобный подход, но он работает очень далеко. Никакой конкретной информации о характере этих недостатков не было раскрыто сейчас. Оставайтесь уверенными, что преступники уже исследуют слабые стороны к тому времени, когда информация станет общедоступной.
📰ПЕРЕВЕДЕНО ПРИ ПОМОЩИ Google📰