Уязвимость в коде CryptoKitties позволяет получать новых котиков каждый час

0
ПОДЕЛИТЬСЯ

Ассоциация USENIX «Advanced Computing Technical Association» сообщила об обнаружении уязвимости в коде генетического алгоритма CryptoKitties. Ошибка смарт-контракта позволяет самостоятельно задавать дату и время рождения криптокотят.


«Процесс рождения криптокотят подвергся обратному инженирингу. В результате выяснилось, что пользователи могут задавать время рождения криптокотиков с целью получения лучшей особи. Каждый час можно создавать нового котенка».

Генетический алгоритм — это эвристический алгоритм поиска, используемый для моделирования, комбинирования и вариации определенных программных параметров путем использования механизмов, аналогичных естественному отбору. В рамках генетического алгоритма смарт-контракта CryptoKitties использовался параметр «birthTime», выступающий таймстампом для того, чтобы определить «ДНК» и задать время/дату рождения криптокотика — именно в нем и была найдена уязвимость специалистами USENIX в ходе аудита смарт-контракта и процесса реверс-инжиниринга.

Напомним, в июле команда CryptoKitties заключила партнерское соглашение с некоммерческой организацией ACTAI Ричарда Брэнсона для создания Honu – первого в мире криптокотенка-амбассадора, защищающего экосистему мирового океана.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here