Уязвимости в смарт-контрактах Ethereum могут привести к потере миллионов долларов
Специалисты портала CyberNews.com проанализировали смарт-контракты Ethereum (по сути код, помогающий online-сервисам отправлять и получать платежи) и обнаружили, что почти 3,8 тыс. смарт-контрактов подвержены серьезным уязвимостям, позволяющим хакерам быстро украсть $1 млн. В ходе исследования специалисты просканировали блоки в блокчейне Ethereum за 6 месяцев и выявили в 3779 из них 13 уязвимостей различных типов, в том числе четыре уязвимости высокой опасности. Общая стоимость уязвимых смарт-контрактов составила 2088 ETH (около $964,2 тыс.). Одна из четырех высокоопасных уязвимостей – уязвимость целочисленного переполнения (integer underflow). С ее помощью злоумышленник без средств на счету может отправить один токен и получить в ответ миллиарды токенов. Вторая уязвимость целочисленного переполнения заключается в том, что когда баланс достигает максимального значения и атакующий получает один токен, все начинается заново. Третья уязвимость – незащищенное снятие «эфиров». Из-за ненадлежащего механизма контроля доступа, кто угодно может снять средства с контракта. Четвертая уязвимость – незащищенное самоуничтожение, позволяющее постороннему атакующему «убить» контракт и отправить средства на любой адрес. Если не вдаваться в технические подробности, вышеописанные уязвимости позволяют манипулировать кодом и похитить максимально возможные суммы за короткий период времени. Уязвимости, безусловно, могут затрагивать многих пользователей, в зависимости от того, держат ли они криптовалюту на основе Ethereum или токены на online-платформе, хранящей деньги. К ним относятся работающие с криптовалютой online-казино, сервисы кредитования, банки Ethereum и другие сервисы, где пользователи могут хранить свои монеты или токены. Если злоумышленник создаст вредоносный смарт-контракт и атакует эти сайты, пользователи рискуют лишиться денег. К счастью для пользователей, можно легко проверить, используют ли платформы, с которыми они работают, уязвимые смарт-контракты. Для того чтобы узнать, были ли смарт-контракты проверены и подтверждены, нужно воспользоваться Etherscan или другим подобным проводником. Если смарт-контракты не были проверены и подтверждены, от использования такой платформы лучше отказаться.
- 17 Ноя, 10:29
Citigroup: вакцины от COVID-19 могут обвалить доллар на 20%
Это произойдет, если вакцины от коронавируса будут широко распространены и помогут оживить мировую торговлю и экономический рост, прогнозируют аналитики Фото: depositphotos.com Аналитики Citigroup предсказали падение доллара на 20% из-за вакцин от ко...
- 16 Ноя, 08:22
Пользователь потерял $32 тыс. из-за уязвимости кошелька Electrum
С лета 2019 года хакеры используют вредоносное ПО, предлагающее пользователям обновить кошелек. Таким образом они получают доступ к криптовалюте. Всего злоумышленникам удалось украсть $1,7 млн Адрес хакеров, которые используют уязвимость кошелька Ele...
- 16 Ноя, 06:42
Пользователь Electrum потерял $32 000 из-за уязвимости
Злоумышленники, эксплуатирующие уязвимость биткоин-кошелька Electrum, похитили более $32 000 у очередного пострадавшего пользователя.
- 13 Ноя, 07:00
CertiK запустила инструмент QuickScan для поиска уязвимостей в смарт-контрактах
Компания CertiK, предлагающая услуги в области кибербезопасности, объявила о запуске автоматизированного инструмента QuickScan для обнаружения уязвимостей в смарт-контрактах. Операционный директор CertiK Дэрил Хок (Daryl Hok) сообщил, что набор инстр...
- 29 Окт, 19:27
Продажа токенов Graph привлекла 12 миллионов долларов за 24 часа
The Graph, проект данных блокчейна, обслуживающий крупных клиентов DeFi, собрал 12 миллионов долларов в результате быстрой распродажи токенов. Graph Foundation объявила сегодня об успешной продаже 400 миллионов токенов GRT за 12 миллионов долларов, п...
Cегодня
- 07:38 Нигерия стала лидером по уровню интереса к биткоину
- 07:37 Количество криптоинвесторов за год увеличилось на 34%
- 07:34 Команда Shiba Inu предупредила о мошенничестве с блокчейном Shibarium
- 06:55 Японский банк Nomura и GMO Internet Group запускают проект по изучению стейблкоинов
- 05:15 Китай и ОАЭ высоко оценивают потенциальную роль ЦБЦ в трансграничной торговле
- 05:07 CryptoSlam: Объем NFT-торгов в мае обрушился на 54%
- 04:03 Farside: Рынок спотовых биткоин-ETF показал самый длительный рост с февраля
- 03:46 Google сотрудничает с Magic Leap для усиления потенциала технологий дополненной реальности
В мире за неделю
-
2 Июн, 13:40+8 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL
-
24 Май, 13:50+4 Материал Центробанк не видит массового инвестирования в криптовалюты, портал ПЛАС
-
24 Май, 06:28+4 Клиенты Bybit запаниковали и начали выводить десятки миллионов