Бэкдор в смарт-контрактах Эфириума может оказаться уязвимостью

0
ПОДЕЛИТЬСЯ

Бэкдор смарт-контрактов Эфириума, посредством которого владелец смарт-контракта может менять его условия, делает контракт уязвимым, поскольку позволяет изменять код, получив доступ к роли владельца, пишет портал Trust Nodes. Предлагается заменить этот бэкдор механизмом голосования держателей токена за/против изменения в коде смарт-контракта.


Многие смарт-контракты Эфириума используют отказоустойчивый механизм, который является уязвимым. Эфириум соответствует полноте Тьюринга, то есть, в его смарт-контрактах можно программировать практически все, включая отказ от исполнения. Подобный механизм отказоустойчивости является бэкдором, он был создан после бага в смарт-контракте Slockit DAO.

Бэкдор в смарт-контрактах Эфириума может быть его уязвимостью
Бэкдор Oyster

Смарт-контракты требуют мониторинга, однако доступ к частному ключу дает право менять условия контракта после его запуска.  Подобная тактика была использована при покупке токенов Oyster на ICO по цене, доступной только основателю. Смарт-контракт дал владельцу возможность повторно провести ICO. Почему была добавлена такая функция, не вполне понятно. Владелец мог удалить ее из смарт-контракта, но не сделал этого.

Бэкдор в смарт-контрактах Эфириума может быть его уязвимостьюБэкдор FunFair

Администрацию другого децентрализованного приложения, FunFair, обвинили в том, что владелец его смарт-контракта мог отменять транзакции и выпускать новые монеты. По словам представителя FunFair, это был не баг и не уязвимость, а «апгрейд».

Отметим, в ходе исследования ученых из университета Пенсильвании, опубликованного в июле, обнаружилось, что подавляющее большинство ICO-проектов, которые обещают комплексные смарт-контракты, на самом деле не содержат соответствующего кода в своих протоколах.

Согласно другому научному докладу, большинство смарт-контрактов Эфириума копируют друг друга, что создает угрозу безопасности всей сети.

Подписывайтесь на BitNovosti в Telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here