Начало » Блокчейн » Проблеми за блокчейн породени от уязвимост на интелигентните договори

Проблеми за блокчейн породени от уязвимост на интелигентните договори

16.10.2019 12:00 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Проблеми за блокчейн породени от уязвимост на интелигентните договори

Байрън Мърфи, редактор на Viewnodes, които от своя страна са разработчика на Metaverse (един от най-ранните блокчейн проекти в Китай, базирани на алгоритъма "Доказателства за работа"), казва, че уязвимoстите на интелигентните договори остават „ясна и настояща опасност“.

В публикация на Hackernoon, Мърфи пита:

„Ключовият въпрос, който стои в основата на най-големите блокчейн експлоатации, се свежда до това: защо най-добрите програмисти в пространството правят толкова много грешки?“

През януари 2019 г., глобалната обществена блокчейна мрежа Етериум беше принудена да забави Constantinople хард форка почти до последния възможен момент, поради недостатък в сигурността на интелигентните договори, който е можело да бъде използван за кражба на потребителски средства. Криптовалутата на мрежата – ETH – спадна с 11% само за няколко часа след откриването на бъга (програмната грешка).

Актуализацията Constantinople, която в крайна сметка бе пусната на живо на 28 февруари, включваше няколко точки на оптимизация на кода. По-ниски такси за съхранение на интелигентни договори и намалени награди за копачите от 3 ETH на 2 ETH. Но забавянето беше предизвикано от потенциала за така наречените „reentrancy“ атаки, което би позволило на хакерите да откраднат потребителски средства при най-лошия възможен сценарий. Мърфи отбеляза:

„Въпросният недостатък на сигурността представлява потенциал за експлоатационен код за „reentrancy“ атаки в EIP 1283, което позволява на нападателите да крадат средства. Това теоретично е възможно отдавна, но цената за съхранение на интелигентните договори попречи на хакер да последва този ‘маршрут’. Constantinople щеше да намали тази цена и затова разработчиците бяха принудени да забавят хард форка, за да разработят постоянно решение.“

Предишния хард форк на Етериум блокчейна беше извършен през 2016 г. след хакването на DAO,  децентрализирана автономна организация на Етериум, която беше инициатива с отворен код за набиране на капитал за блокчейн проекти. Хард форка обърна транзакциите на хакера, което доведе до загуби на приблизително $70 милиона в Етериум (ETH).

Мърфи добави:

„Интелигентните договори и децентрализираните виртуални машини са невероятна иновация, но винаги ще останат в сянка, ако експлоатациите продължат да се появяват.“

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Блокчейн Новини

Топ 10 крипто проекти по активност на разработките

Според нови данни от платформата за пазарна информация Santiment, развитието в сегмента на изкуствения интелект и големите данни в крипто сектора остава силно, като няколко големи проекта показват забележителна активност в GitHub през последните 30 дни.

01.07.2025 21:00 2 мин. четене Alexander Zdravkov

XRP Ledger с нововъведение за разширяване на мултиверижната функционалност

XRP Ledger (XRPL) официално пусна своята Етериум Виртуална Машина (EVM) в основната мрежа, което е важен етап в усилията му да съчетае ефективността на плащанията на XRP с възможностите за смарт договори на Етериум.

30.06.2025 21:00 2 мин. четене Alexander Zdravkov

Американският блокчейн закон и значението му за бъдещето на криптовалутите

Камарата на представителите на САЩ направи важна крачка към регулирането на дигиталните активи, като прие Закона за внедряване на американски блокчейни от 2025 г.

29.06.2025 21:00 2 мин. четене Alexander Zdravkov

Топ 10 DeFi проекти по развитие през този месец

Според нов доклад на Santiment, Chainlink ($LINK) е запазил доминиращата си позиция като най-активно развиваният DeFi проект през последните 30 дни.

28.06.2025 20:00 1 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.