Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

Исследователи нашли уязвимости в смарт-контрактах Ethereum

Новости

Исследователи создали копию блокчейна Ethereum и нашли уязвимости в 34,200 смарт-контрактах. Взломав только 3000 из них, злоумышленники могут украсть 6 млн долларов.

1К открытий1К показов

Исследователи из Лондона и Сингапура выяснили, что около 34 200 смарт-контрактов Ethereum уязвимо для хакеров. Поиск незащищенных контрактов проводился на копии блокчейна, поэтому активы пользователей остались на месте.

Ход исследования

Чтобы обнаружить уязвимости, исследователи скачали копию блокчейна Ethereum и выполняли разнообразные действия с находящимися в ней смарт-контрактами. Это было похоже на взлом торгового автомата со сладостями: они кинули в приемник несколько монет и нажимали на случайные кнопки, ожидая «конфетки».

Из миллиона смарт-контрактов уязвимыми оказались 34 200. Из этого числа исследователи взяли 3000 и успешно взломали 89 %. Если бы это был настоящий блокчейн, а не копия, они смогли бы украсть 6 млн долларов.

Относительная безопасность

Исследователи не раскрыли список уязвимых смарт-контрактов, поэтому содержащиеся в них активы находятся в условной безопасности. Сотрудник Университетского колледжа Лондона Илья Сергей (Ilya Sergey) объявил, что если кто-то захочет найти уязвимые контракты, им придется выполнить тот же объем работы.

Смарт-контракты — это самоисполняемые программы блокчейна Ethereum. С их помощью можно передавать деньги, а также устраивать аукционы и финансовые пирамиды.

В ноябре 2017 года пользователь DevOps199 нашел уязвимость в кошельке Parity, через которую заморозил Ethereum-активы на 285 млн долларов.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов
Также рекомендуем
🔥Индиец украл $37 млн криптовалюты, создав поддельный сайт платформы Coinbase Pro
🔥Индиец украл $37 млн криптовалюты, создав поддельный сайт платформы Coinbase Pro
Множество людей стали жертвами мошенника из Индии, который создал поддельный сайт Coinbase Pro и украл через него $37 млн
Microsoft выпустила Office 2024 — без подписки, за фиксированную сумму
Microsoft выпустила Office 2024 — без подписки, за фиксированную сумму
Microsoft выпустила Office 2024, предлагая пакет приложений без подписки на Microsoft 365 за фиксированную сумму. Новая версия включает обновленные Word, Excel и PowerPoint
🔥 Компания из США случайно наняла северокорейского хакера. Он сразу же попытался заразить ее вирусом
🔥 Компания из США случайно наняла северокорейского хакера. Он сразу же попытался заразить ее вирусом
Хакеры из Северной Кореи продолжают удивлять. На этот раз один из них умудрился устроиться на работу в американскую кибербез-компанию
Антибот-системы. Как они работают и можно ли их обойти?
Антибот-системы. Как они работают и можно ли их обойти?
Антибот-системы — это технологии, которые помогают защитить веб-сайты от автоматического вмешательства, например, от спама или DDoS-атак. Но автоматическое взаимодействие с сайтом не всегда несет вред: например, иногда боты нужны для тестирования безопасности, построения поискового индекса или сбора данных из открытых источников. Для того, чтобы выполнять такие задачи, необходимы инструменты, которые позволяют избегать блокировки антибот-системами.