Un smart contract con errores se expone a robos y ataques
Los contratos inteligentes deberían ser solo eso; inteligentes, irrevocable, transparentes y seguro. Sin embargo, los errores de código en 34,200 de estos contratos, actualmente en circulación, han expuesto millones de dólares en criptomonedas al riesgo de robo.
En el noviembre pasado un individuo conocido como "DevOps199" encontró el código de una libreria de un contrato que le permitió desencadenar una vulnerabilidad grave en la billetera de Parity, según los informes por accidente, convirtiéndose así en el propietario del contrato inteligente que controlaba las carteras de los usuarios. Presa del pánico, el usuario eliminó parte del código de la libreria, congelando aproximadamente 500 carteras que valían aproximadamente $150 millones. Nunca debería haber sucedido, y a pesar de los esfuerzos de Parity para recuperar los fondos, la criptomonedas de esas carteras permanecen congeladas.
Según informa Motherboard, investigadores de la Universidad Nacional de Singapur (NUS), el Yale-NUS College de Singapur y el University College London (UCL) del Reino Unido han descubierto un total de 34.200 contratos inteligentes que contienen vulnerabilidades para explotar.
En un documento de la investigación, el equipo desarrolló e implementó una herramienta llamada MAIAN para analizar aproximadamente un millón de contratos inteligentes con vulnerabilidades que permitirían la congelación de la criptomoneda, filtraciones o destrucción de los contratos. Los investigadores descargaron todo el ethereum blockchain para hacer una bifurcación privada con fines de prueba de una manera que no interrumpa los contratos o billeteras actuales. Los investigadores han intentado contactar a los creadores de estos contratos inteligentes para que conozcan la codificación vulnerable, pero han tenido poco éxito.
Sin embargo, hay un lado positivo: como los contratos no se han revelado públicamente, los atacantes potenciales no tienen bases o conocimientos disponibles para robar las criptomonedas asociadas a ellos o alterar los contratos. "Si alguien quiere explotar esta idea, tendrá que hacer al menos tanto trabajo como nosotros", dijo a la publicación Ilya Sergey, coautora del periódico y profesora asistente de informática de UCL.
Fuente:
http://www.zdnet.com/article/smart-contracts-leave-millions-of-dollars-in-ethereum-vulnerable/
Este Post ha recibido un Upvote desde la cuenta del King: @dineroconopcion, El cual es un Grupo de Soporte mantenido por 5 personas mas que quieren ayudarte a llegar hacer un Top Autor En Steemit sin tener que invertir en Steem Power. Te Gustaria Ser Parte De Este Projecto?
This Post has been Upvote from the King's Account: @dineroconopcion, It's a Support Group by 5 other people that want to help you be a Top Steemit Author without having to invest into Steem Power. Would You Like To Be Part of this Project?
Congratulations! This post has been upvoted from the communal account, @minnowsupport, by joseforo from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, theprophet0, someguy123, neoxian, followbtcnews, and netuoso. The goal is to help Steemit grow by supporting Minnows. Please find us at the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.
If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP.
Be sure to leave at least 50SP undelegated on your account.