Уязвимости в смарт-контрактах на блокчейне Ethereum

В блокчейне Ethereum на данный момент работают сотни тысяч смарт-контрактов, которые управляют токенами, приложениями и кошельками.

Илья Сергей, помощник профессора из Университетского колледжа Лондона, вместе со своими коллегами провели исследование, цель которого – обнаружить в смарт-контрактах на блокчейне Ethereum все возможные уязвимости. Для этого им понадобилось установить блокчейн Ethereum. Далее исследователи начали запускать различные сценарии, чтобы добиться нежелательных последствий. Когда они наступали, смарт-контракт помечался уязвимым.

Таким образом было проанализировано около миллиона смарт-контрактов. Исследователи обнаружили, что критические уязвимости содержались в 34 200 смарт-контрактах. Свои предположения они проверили на 3000 смарт-контрактах. В 89% случаев были вызваны те же нежелательные последствия. В теории это могло бы позволить им украсть 6 миллионов долларов в ETH.

Эксперты отмечают, что раннее обнаружение уязвимостей поможет предотвратить возможные негативные последствия. В ноябре 2017 года пользователь под ником DevOps19 случайно заблокировал 150 миллионов долларов после того, как обнаружил уязвимость в коде библиотеки кошелька ETH Parity.

Приложения, с которыми мы работаем, имеют две неприятные особенности: их нельзя исправить и они используются для управления вашими деньгами. — пояснил Илья

Создателей уязвимых смарт-контрактов найти не удалось. Однако те смарт-контракты, в которых были обнаружены уязвимости, исследователи не называют. Это значит, что условно их можно считать безопасными.

Если кому-то понравится наша идея и он захочет ею воспользоваться, ему придется проделать столько же работы, сколько сделали мы. — сказал исследователь

‏Source jourtify.com