Исследование показало: 34 тысячи смарт-контрактов Ethereum имеют технические ошибки

Более 34 000 смарт-контрактов Ethereum, содержащих 4 миллиона долларов в ETH, могут быть уязвимы для эксплуатации. Это вывод, сделанный квинтетом исследователей из Сингапура и Великобритании. Их технический отчет, который в настоящее время оценивается экспертами, предполагает, что миллионы долларов в эквиваленте Ethereum могут подвергаться рискам из-за плохо закодированных смарт-контрактов, которые содержат множество ошибок.

«Поиск жадных, чрезмерных и убийственных контрактов» — это провокационное название исследовательского документа, представленного британскими и сингапурскими студентами на прошлой неделе. Его авторы разобрались в смарт-контрактах Ethereum, «найдя контракты, которые либо запирают средства на неопределенный срок, либо небрежно распространяют их на произвольных пользователей, либо могут быть потеряны кем угодно».

Опасность доверия смарт-контрактам, которые не были независимо проверены, хорошо разъяснена. В прошлом году 500 миллионов долларов были потеряны из-за неправильного кода, и около половины этой цифры касались Ethereum. Самым печально известным случаем была ошибка Parity, которая привела к тому, что сумма в размере 168 миллионов долларов была потеряна.

Авторы доклада утверждают, что анализировали почти один миллион смарт-контрактов, из которых 34 200 оказались уязвимыми, из них 2365 из них были связаны с отдельными проектами. Это означает, что около 3,4% всех контрактов потенциально уязвимы для взлома.

Подписывайтесь на наш канал Crypto News