Чем популярнее становятся криптовалюты, тем важнее становится вопрос безопасности. Потому что мошенники и хакеры не заставят себя долго ждать.

Ethereum по большей части построен как экосистема смарт-контрактов. И эта форма работы определяет функционирование огромного количества сервисов, кошельков, токенов и приложений. Но что с безопасностью и противодействию уязвимостям?

Сотрудники университетского колледжа Лондона решили проверить этот вопрос. Для этого они создали копию блокчейна, как бы форкнув его для личных целей. А потом начинали имитировать разные недобросовестные сценарии, вызывая проблемы. Все контракты, которые откликались на проверку уязвимостей, они отмечали.

В рамках эксперимента ученые проверили миллион смарт-контрактов и выявили 34 200 единицы, в которых были критические для них уязвимости. После этого исследователи проверили вручную 3000 контрактов. В 89% случаев уязвимости действительно были. Теоретически, применив свои знания на практике, ученые могли бы украсть до $6 миллионов в токенах ETH.

Учитывая, что они не передают никому свою информацию, уязвимые смарт-контракты могут чувствовать себя в «безопасности». Но что будет, если ученых хакнут?