25% всех смарт-контрактов содержат критические ошибки

Смарт-контракты решают одну проблему, при этом могут создавать другу. Совсем недавно была выявлена очередная уязвимость EOS, связанная с RAM. Компания Hosho, занимающаяся системами безопасности, выявила, что каждый четвертый проект содержит критические ошибки, пишет News.bitcoin.

$ 1 миллиард не является гарантией от ошибок

25% of All Smart Contracts Contain Critical Bugs

$1 млрд. это сумма, собранная проектами, чьи смарт-контракты проверила Hosho. Компания специализирующаяся на безопасности утверждает, что проверила больше смарт-контрактов, чем любой другой игрок отрасли. Несмотря на имеющиеся в распоряжении проектов значительные людские и финансовые ресурсы, многие из их были бы скомпрометированы, если бы не уделяли должного внимания тщательной проверке своего кода. В четверти проверенных проектов компанией Hosho были обнаружены критические ошибки, и около 60% всех проектов, которые они отсматривали, имели по крайней мере одну проблему безопасности.

Ethereum, стартовая площадка ICO экономики, сам изобилует историями с кодом, которые привели к краже или блокировке сотен миллионов долларов. В то время как платформы смарт-контрактов, такие как Stratis, повышают доступность отладочных наборов развертывания и профессиональных декомпиляторов, которые поставляются с использованием C#, система Turing-complete Ethereum оставляет большие возможности для ошибок. Выявление и устранение всех потенциальных дыр в безопасности является сизифовой задачей, с которой сталкиваются даже опытные разработчики. Заручиться поддержкой третьей стороны, специализирующейся на аудите смарт-контрактов, хоть не является 100% гарантией, является лучшим выбором для проверки кода, с кучей ошибок.

Тестирование смарт-контракта как услуга

В последнее время в отрасли практикуется аудит смарт-контрактов перед токенсейлом. Однако, проекты, которым еще предстоит собрать средства, часто испытывают соблазн сэкономить на этом. Такая экономия может оказаться фатальной – это может привести к взлому кошельков, или к переполнению буфера, которым манипулируют хакеры, чтобы изменить баланс учетной записи. Несколько проектов на базе Ethereum были вынуждены проводить обмены токенов после провала их первых смарт-контрактов.

Так на этой неделе у разработчиков EOS все силы были направлены на латание недавно обнаруженного бага, позволяющего воровать RAM у пользователей. Данный баг дает злоумышленнику “установить код на свою учетную запись, который позволит ему вставлять строки от имени другой учетной записи, отправляя им токены. Это позволяет ему блокировать RAM, вставляя большие объемы мусора в строки, когда dapps / пользователи отправляют им токены”.

Amazix, компания по управлению сообществом и консалтингу в рамках The token economy, начала сотрудничает с Hosho, чтобы предложить своим клиентам аудит смарт-контрактов.

“В отсутствие отраслевых стандартов мы видим, что аудит смарт-контрактов и тестирование на безопасность являются важными компонентами безопасности в блокчейн-системах”, – заявил глава Amazix Кеннет Бертельсен. “На наш взгляд, нет более квалифицированных людей, чем инженеры Hosho.”

ICO telegram


Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (3 оценок, среднее: 5,00 из 5)
Загрузка...

Редактор. Маркетолог. Криптоинвестор с 2014 года.