Вы здесь

Биржи криптовалют могут подвергнуться «смарт-атаке» с помощью «газа», используемого токенами Ethereum

Компания Level K обнаружила «интеллектуальный недостаток» смарт-контрактов Ethereum, который ранее был найден в сети EOS. Уязвимость позволяет злоумышленникам организовать «смарт-атаку» на биржу криптовалют, перечислив токен с заложенным алгоритмом больших вычислений.

Ethereum Virtual Machine поддерживает работу смарт-контрактов, используя «gas» - топливо, расход которого зависит от сложности запущенного алгоритма, определяющего заложенные условия работы, эмиссии и оборота токенов.

«Газ» не имеет отдельной цены, но его количество определяет комиссию за каждое перечисление между кошельками, выпущенной разработчиком собственной криптовалюты. Как правило, они стремятся создавать смарт-контракты с низким расходом «топлива», что продиктовано экономической целесообразностью. Но в Ethereum Virtual Machine не заложено ограничение по его расходу, что и является «интеллектуальной уязвимостью».

Хакер может создать смарт-контракт с условно бесконечной сложностью вычислений и отправить эту «бомбу сложности» на биржу криптовалют. Далее нужно будет просто отдать приказ перечисления «заряженной» цифровой валюты со своего депозита на любой адрес. За такой перевод стоимость «gas» оплачивает площадка, т.е., если запущенные при перечислении вычисления будут сложными биржа криптовалют автоматически выплатит огромную комиссию за свой счет.

Уязвимость неустранима – это косвенно признал Виталик Бутерин, посоветовавшим площадкам устанавливать лимиты на расход «газа». Владельцам и пользователям Ethereum данная проблема не принесет вреда.

853 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: пт, 11/23/2018 - 08:45

Добавить комментарий