BTC
$ 4139.7945
0.39 %
ETH
$ 158.1695
0.4 %
XRP
$ 0.332
0.71 %
EOS
$ 4.1243
0.68 %
LTC
$ 51.6038
0.4 %
BCH
$ 150.4863
0.29 %

25% всех смарт-контрактов содержат критические ошибки

25% всех смарт-контрактов содержат критические ошибки
118 30.08.2018

Смарт-контракты решают одну проблему, при этом могут создавать другу. Совсем недавно была выявлена очередная уязвимость EOS, связанная с RAM. Компания Hosho, занимающаяся системами безопасности, выявила, что каждый четвертый проект содержит критические ошибки, пишет News.bitcoin.

$ 1 миллиард не является гарантией от ошибок

25% of All Smart Contracts Contain Critical Bugs

$1 млрд. это сумма, собранная проектами, чьи смарт-контракты проверила Hosho. Компания специализирующаяся на безопасности утверждает, что проверила больше смарт-контрактов, чем любой другой игрок отрасли. Несмотря на имеющиеся в распоряжении проектов значительные людские и финансовые ресурсы, многие из их были бы скомпрометированы, если бы не уделяли должного внимания тщательной проверке своего кода. В четверти проверенных проектов компанией Hosho были обнаружены критические ошибки, и около 60% всех проектов, которые они отсматривали, имели по крайней мере одну проблему безопасности.

BREM

Ethereum, стартовая площадка ICO экономики, сам изобилует историями с кодом, которые привели к краже или блокировке сотен миллионов долларов. В то время как платформы смарт-контрактов, такие как Stratis, повышают доступность отладочных наборов развертывания и профессиональных декомпиляторов, которые поставляются с использованием C#, система Turing-complete Ethereum оставляет большие возможности для ошибок. Выявление и устранение всех потенциальных дыр в безопасности является сизифовой задачей, с которой сталкиваются даже опытные разработчики. Заручиться поддержкой третьей стороны, специализирующейся на аудите смарт-контрактов, хоть не является 100% гарантией, является лучшим выбором для проверки кода, с кучей ошибок.

Тестирование смарт-контракта как услуга

В последнее время в отрасли практикуется аудит смарт-контрактов перед токенсейлом. Однако, проекты, которым еще предстоит собрать средства, часто испытывают соблазн сэкономить на этом. Такая экономия может оказаться фатальной — это может привести к взлому кошельков, или к переполнению буфера, которым манипулируют хакеры, чтобы изменить баланс учетной записи. Несколько проектов на базе Ethereum были вынуждены проводить обмены токенов после провала их первых смарт-контрактов.

Так на этой неделе у разработчиков EOS все силы были направлены на латание недавно обнаруженного бага, позволяющего воровать RAM у пользователей. Данный баг дает злоумышленнику «установить код на свою учетную запись, который позволит ему вставлять строки от имени другой учетной записи, отправляя им токены. Это позволяет ему блокировать RAM, вставляя большие объемы мусора в строки, когда dapps / пользователи отправляют им токены”.

BREM

Amazix, компания по управлению сообществом и консалтингу в рамках The token economy, начала сотрудничает с Hosho, чтобы предложить своим клиентам аудит смарт-контрактов.

“В отсутствие отраслевых стандартов мы видим, что аудит смарт-контрактов и тестирование на безопасность являются важными компонентами безопасности в блокчейн-системах”, — заявил глава Amazix Кеннет Бертельсен. “На наш взгляд, нет более квалифицированных людей, чем инженеры Hosho.”

 

Источник






Мне понравилась статья! Поделиться с друзьями:

  • facebook
  • twitter
  • vk
  • telegram
коментарии
https://bremtoken.io
 
http://buratino.io/
Горячие новости биткойнов ежедневно

другие новости
На середину декабря запланирован ещё один форк Bitcoin
На середину декабря запланирован ещё один форк Bitcoin

В середине декабря может состояться ещё один форк биткоина – Super Bitcoin (SBTC). Его планируется провести на блоке 498...

Читать далее...
Bitmain интегрировала майнер в Wi-Fi-роутер
Bitmain интегрировала майнер в Wi-Fi-роутер

Сегодня майнеры с различными бытовыми приборами не скрещивает только ленивый. Устройства для поддержки хэшрейта блокчейн...

Читать далее...
Аналитик Morgan Stanley предрекает закат майнинга
Аналитик Morgan Stanley предрекает закат майнинга

Аналитик американского банковского холдинга Morgan Stanley Джозеф Мур (Joseph Moore) прогнозирует доходящий до 50% спад ...

Читать далее...
Роскомнадзор разблокировал платформу Golos.io
Роскомнадзор разблокировал платформу Golos.io

Сегодня, 17 ноября, Роскомнадзор разблокировал блог-платформу на блокчейне Golos.io. Об этом редакции ForkLog сообщил ди...

Читать далее...
Аналитики: каждое ICO содержит, в среднем, 5 уязвимостей
Аналитики: каждое ICO содержит, в среднем, 5 уязвимостей

Объем инвестиций, привлеченных с помощью ICO в 2017 году превысил 5 млрд $, однако в коде каждого проекта, в среднем, со...

Читать далее...
В Бразилии грабители потребовали выдать им биткоины в пункте обмена валюты
В Бразилии грабители потребовали выдать им биткоины в пункте обмена валюты

Грабители напавшие на обменный пункт в Бразилии, потребовали у его служащих самую популярную цифровую валюту биткоин. Пи...

Читать далее...