Уязвимости в смарт-контрактах Ethereum могут привести к потере миллионов долларов
Специалисты портала CyberNews.com проанализировали смарт-контракты Ethereum (по сути код, помогающий online-сервисам отправлять и получать платежи) и обнаружили, что почти 3,8 тыс. смарт-контрактов подвержены серьезным уязвимостям, позволяющим хакерам быстро украсть $1 млн. В ходе исследования специалисты просканировали блоки в блокчейне Ethereum за 6 месяцев и выявили в 3779 из них 13 уязвимостей различных типов, в том числе четыре уязвимости высокой опасности. Общая стоимость уязвимых смарт-контрактов составила 2088 ETH (около $964,2 тыс.). Одна из четырех высокоопасных уязвимостей – уязвимость целочисленного переполнения (integer underflow). С ее помощью злоумышленник без средств на счету может отправить один токен и получить в ответ миллиарды токенов. Вторая уязвимость целочисленного переполнения заключается в том, что когда баланс достигает максимального значения и атакующий получает один токен, все начинается заново. Третья уязвимость – незащищенное снятие «эфиров». Из-за ненадлежащего механизма контроля доступа, кто угодно может снять средства с контракта. Четвертая уязвимость – незащищенное самоуничтожение, позволяющее постороннему атакующему «убить» контракт и отправить средства на любой адрес. Если не вдаваться в технические подробности, вышеописанные уязвимости позволяют манипулировать кодом и похитить максимально возможные суммы за короткий период времени. Уязвимости, безусловно, могут затрагивать многих пользователей, в зависимости от того, держат ли они криптовалюту на основе Ethereum или токены на online-платформе, хранящей деньги. К ним относятся работающие с криптовалютой online-казино, сервисы кредитования, банки Ethereum и другие сервисы, где пользователи могут хранить свои монеты или токены. Если злоумышленник создаст вредоносный смарт-контракт и атакует эти сайты, пользователи рискуют лишиться денег. К счастью для пользователей, можно легко проверить, используют ли платформы, с которыми они работают, уязвимые смарт-контракты. Для того чтобы узнать, были ли смарт-контракты проверены и подтверждены, нужно воспользоваться Etherscan или другим подобным проводником. Если смарт-контракты не были проверены и подтверждены, от использования такой платформы лучше отказаться.
- 17 Ноя, 10:29
Citigroup: вакцины от COVID-19 могут обвалить доллар на 20%
Это произойдет, если вакцины от коронавируса будут широко распространены и помогут оживить мировую торговлю и экономический рост, прогнозируют аналитики Фото: depositphotos.com Аналитики Citigroup предсказали падение доллара на 20% из-за вакцин от ко...
- 16 Ноя, 08:22
Пользователь потерял $32 тыс. из-за уязвимости кошелька Electrum
С лета 2019 года хакеры используют вредоносное ПО, предлагающее пользователям обновить кошелек. Таким образом они получают доступ к криптовалюте. Всего злоумышленникам удалось украсть $1,7 млн Адрес хакеров, которые используют уязвимость кошелька Ele...
- 16 Ноя, 06:42
Пользователь Electrum потерял $32 000 из-за уязвимости
Злоумышленники, эксплуатирующие уязвимость биткоин-кошелька Electrum, похитили более $32 000 у очередного пострадавшего пользователя.
- 13 Ноя, 07:00
CertiK запустила инструмент QuickScan для поиска уязвимостей в смарт-контрактах
Компания CertiK, предлагающая услуги в области кибербезопасности, объявила о запуске автоматизированного инструмента QuickScan для обнаружения уязвимостей в смарт-контрактах. Операционный директор CertiK Дэрил Хок (Daryl Hok) сообщил, что набор инстр...
- 29 Окт, 19:27
Продажа токенов Graph привлекла 12 миллионов долларов за 24 часа
The Graph, проект данных блокчейна, обслуживающий крупных клиентов DeFi, собрал 12 миллионов долларов в результате быстрой распродажи токенов. Graph Foundation объявила сегодня об успешной продаже 400 миллионов токенов GRT за 12 миллионов долларов, п...
