BTC
$ 5511.6049
-0.1 %
XRP
$ 0.4532
0.05 %
ETH
$ 175.3793
0.17 %
BCH
$ 441.2968
1.53 %
XLM
$ 0.2253
-0.18 %
EOS
$ 4.456
-0.44 %

25% всех смарт-контрактов содержат критические ошибки

25% всех смарт-контрактов содержат критические ошибки
86 30.08.2018

Смарт-контракты решают одну проблему, при этом могут создавать другу. Совсем недавно была выявлена очередная уязвимость EOS, связанная с RAM. Компания Hosho, занимающаяся системами безопасности, выявила, что каждый четвертый проект содержит критические ошибки, пишет News.bitcoin.

$ 1 миллиард не является гарантией от ошибок

25% of All Smart Contracts Contain Critical Bugs

$1 млрд. это сумма, собранная проектами, чьи смарт-контракты проверила Hosho. Компания специализирующаяся на безопасности утверждает, что проверила больше смарт-контрактов, чем любой другой игрок отрасли. Несмотря на имеющиеся в распоряжении проектов значительные людские и финансовые ресурсы, многие из их были бы скомпрометированы, если бы не уделяли должного внимания тщательной проверке своего кода. В четверти проверенных проектов компанией Hosho были обнаружены критические ошибки, и около 60% всех проектов, которые они отсматривали, имели по крайней мере одну проблему безопасности.

Ethereum, стартовая площадка ICO экономики, сам изобилует историями с кодом, которые привели к краже или блокировке сотен миллионов долларов. В то время как платформы смарт-контрактов, такие как Stratis, повышают доступность отладочных наборов развертывания и профессиональных декомпиляторов, которые поставляются с использованием C#, система Turing-complete Ethereum оставляет большие возможности для ошибок. Выявление и устранение всех потенциальных дыр в безопасности является сизифовой задачей, с которой сталкиваются даже опытные разработчики. Заручиться поддержкой третьей стороны, специализирующейся на аудите смарт-контрактов, хоть не является 100% гарантией, является лучшим выбором для проверки кода, с кучей ошибок.

Тестирование смарт-контракта как услуга

В последнее время в отрасли практикуется аудит смарт-контрактов перед токенсейлом. Однако, проекты, которым еще предстоит собрать средства, часто испытывают соблазн сэкономить на этом. Такая экономия может оказаться фатальной — это может привести к взлому кошельков, или к переполнению буфера, которым манипулируют хакеры, чтобы изменить баланс учетной записи. Несколько проектов на базе Ethereum были вынуждены проводить обмены токенов после провала их первых смарт-контрактов.

Так на этой неделе у разработчиков EOS все силы были направлены на латание недавно обнаруженного бага, позволяющего воровать RAM у пользователей. Данный баг дает злоумышленнику «установить код на свою учетную запись, который позволит ему вставлять строки от имени другой учетной записи, отправляя им токены. Это позволяет ему блокировать RAM, вставляя большие объемы мусора в строки, когда dapps / пользователи отправляют им токены”.

Amazix, компания по управлению сообществом и консалтингу в рамках The token economy, начала сотрудничает с Hosho, чтобы предложить своим клиентам аудит смарт-контрактов.

“В отсутствие отраслевых стандартов мы видим, что аудит смарт-контрактов и тестирование на безопасность являются важными компонентами безопасности в блокчейн-системах”, — заявил глава Amazix Кеннет Бертельсен. “На наш взгляд, нет более квалифицированных людей, чем инженеры Hosho.”

 

Источник

Мне понравилась статья! Поделиться с друзьями:

  • facebook
  • twitter
  • vk
  • telegram
коментарии
https://bremtoken.io
https://aclyd.com/
 
http://buratino.io/
Горячие новости биткойнов ежедневно

другие новости
В 2018 году самыми востребованными станут специалисты по криптовалютам
В 2018 году самыми востребованными станут специалисты по криптовалютам

По данным исследования портала GorodRabot, спрос на эти специальности появился в 2017 году и в ближайшее время будет тол...

Читать далее...
В Кении арестовали трех биткоин-брокеров
В Кении арестовали трех биткоин-брокеров

Полиция Кении арестовала и заморозила счета трех биткоин-брокеров по подозрению в проведении операций на местной платфор...

Читать далее...
Фондовая биржа Абу-Даби разработала документ по криптовалютам
Фондовая биржа Абу-Даби разработала документ по криптовалютам

Фондовая биржа Абу-Даби (ADX) выпустила тщательно подготовленный документ, касающийся цифровых активов и использования т...

Читать далее...
Биткоин набирает популярность у розничных торговцев
Биткоин набирает популярность у розничных торговцев

Один из крупнейших американских розничных продавцов электроники Newegg увеличил интеграцию биткоина в свою платформу в К...

Читать далее...
В Таиланде банкам запретили любые операции с криптовалютами
В Таиланде банкам запретили любые операции с криптовалютами

Банк Таиланда запретил финансовым организациям королевства проводить любые операции с криптовалютами. Об этом во вторник...

Читать далее...
CoinMarketCap теперь показывает цены на криптовалюты в BCH, XRP и LTC
CoinMarketCap теперь показывает цены на криптовалюты в BCH, XRP и LTC

Популярный криптовалютный трекер CoinMarketCap добавил возможность отслеживать цены монет в трех дополнительных валютах:...

Читать далее...