Главная / Новости криптовалют / Мнение: разработчики смарт-контрактов должны думать как космические инженеры

Мнение: разработчики смарт-контрактов должны думать как космические инженеры

Мнение: разработчики смарт-контрактов должны думать как космические инженеры

Подробности

Категория: Новости

Опубликовано: 26 Апрель 2018

Просмотров: 138

Создатели смарт-контрактов должны понимать, что любая их ошибка может стать критической, и поэтому им надо вести себя, как аэрокосмическим инженерам, считает известный биткоин-разработчик.

Бывший разработчик криптосервиса BitGo, известный криптоэнтузиаст и сторонник оригинального биткоина Джеймсон Лопп прокомментировал сообщения об обнаружении новой критической уязвимости в смарт-контрактах Ethereum, которая затронула ряд токенов стандарта ERC20.

«Когда ты пишешь критически важный с точки зрения безопасности код, каждая математическая операция может привести к катастрофе. Создателям смарт-контракта надо поменьше думать, как web-разработчики, и побольше — как аэрокосмические инженеры», — написал Лопп в твиттере.

When you’re writing safety critical code, every arithmetic operation is potentially catastrophic. Smart contract developers should think less like web developers and more like aerospace engineers.

— Jameson Lopp (@lopp) 25 апреля 2018 г.

Уязвимость смарт-контрактов Ethereum ‘BatchOverFlow’ позволила мошенникам создавать огромные объемы токенов, переводить их на обычные адреса и распродавать, тем самым по сути зарабатывать деньги из воздуха. После сообщений об обнаружении уязвимости ряд криптовалютных бирж приостановили операции по депозитам в токенах ERC20.

«По нашим данным, более дюжины смарт-контрактов ERC-20 подвержены уязвимости ‘BatchOverFlow’. Для наглядности мы успешно использовали эту уязвимость в одном из контрактов (его токены не торгуются ни на одной бирже)», — говорится в блоге блокчейн-стартапа PeckShield на Medium.

More info below.

«Our results show that more than a dozen of ERC20 contracts are also vulnerable to batchOverflow. To demonstrate, we have successfully transacted with one vulnerable contract (that is not tradable in any exchange)» https://t.co/xZXftjy55b

— Matt Odell (@matt_odell) 25 апреля 2018 г.

Преступникам также удалось воспользовать уязвимостью: 22 апреля на бирже OKex мошенники создали 8 вигинтиллионов токенов BeautyChain, а на бирже Huobi Pro создали 65 новемдециллионов токенов SmartMesh.

Подписывайтесь на наш канал в telegram! https://t.me/coinfoxru

Источник

No votes yet.
Please wait...

Смотрите также

Выгодные инвестиции в криптовалюту

Выгодные инвестиции в криптовалюту

Выгодные инвестиции в криптовалюту Для грамотного, понимающего тонкости работы системы пользователя сети есть несколько способов …

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.