Исследователи из Северо-Восточного университета и Университета штата Мэриленд пришли к тревожному выводу, что большинство смарт-котрактов, запускаемых в сети эфириум, используют потенциально уязвимый код.
Об этом говорится в совместном исследовании специалистов университетов, результаты которого опубликованы в докладе, «Анализ топологии контрактов эфириум».
Авторы доклада изучили модификацию клиента эфириум Geth, который используется для запуска байткода смарт-контракта, выпускаемого на блокчейн-платформе. Байт-коды представляют собой программные коды, используемые для интеграции ПО в сеть проекта.
Были изучены коды смарт-контрактов, которые создавались в сети эфириум на протяжении последних трех лет. Эксперты проанализировали примерно 5 млн блоков, было установлено, что более 60% смарт-контрактов на платформе запускались неэффективно, то есть в программе сохранялось большое количество неиспользуемых токенов и кодов.
При этом только менее 10% контрактов создавались с привлечением уникальных кодов, а это говорит о том, что большая часть проектов запускается с использованием неуникального ПО. Этим в любой момент могут воспользоваться хакеры, чтобы получить доступ к криптовалютному проекту, запущенному в сети эфириум.
Преступники уже смогли воспользоваться такой уязвимостью блокчейна и украсть миллионы долларов, подчеркивают авторы доклада.
Эфириум входит в список одного из самых быстроразвивающегося блокчейн-платформ. В октябре этот проект оказался на пятом месте рейтинга GitHub по темпам улучшения производительности сети с открытым исходным кодом.