Мнение: разработчики смарт-контрактов должны думать как космические инженеры
Мнение: разработчики смарт-контрактов должны думать как космические инженеры
Подробности
Категория: Новости
Опубликовано: 26 Апрель 2018
Просмотров: 138
Создатели смарт-контрактов должны понимать, что любая их ошибка может стать критической, и поэтому им надо вести себя, как аэрокосмическим инженерам, считает известный биткоин-разработчик.
Бывший разработчик криптосервиса BitGo, известный криптоэнтузиаст и сторонник оригинального биткоина Джеймсон Лопп прокомментировал сообщения об обнаружении новой критической уязвимости в смарт-контрактах Ethereum, которая затронула ряд токенов стандарта ERC20.
«Когда ты пишешь критически важный с точки зрения безопасности код, каждая математическая операция может привести к катастрофе. Создателям смарт-контракта надо поменьше думать, как web-разработчики, и побольше — как аэрокосмические инженеры», — написал Лопп в твиттере.
When you’re writing safety critical code, every arithmetic operation is potentially catastrophic. Smart contract developers should think less like web developers and more like aerospace engineers.
— Jameson Lopp (@lopp) 25 апреля 2018 г.
Уязвимость смарт-контрактов Ethereum ‘BatchOverFlow’ позволила мошенникам создавать огромные объемы токенов, переводить их на обычные адреса и распродавать, тем самым по сути зарабатывать деньги из воздуха. После сообщений об обнаружении уязвимости ряд криптовалютных бирж приостановили операции по депозитам в токенах ERC20.
«По нашим данным, более дюжины смарт-контрактов ERC-20 подвержены уязвимости ‘BatchOverFlow’. Для наглядности мы успешно использовали эту уязвимость в одном из контрактов (его токены не торгуются ни на одной бирже)», — говорится в блоге блокчейн-стартапа PeckShield на Medium.
More info below.
«Our results show that more than a dozen of ERC20 contracts are also vulnerable to batchOverflow. To demonstrate, we have successfully transacted with one vulnerable contract (that is not tradable in any exchange)» https://t.co/xZXftjy55b
— Matt Odell (@matt_odell) 25 апреля 2018 г.
Преступникам также удалось воспользовать уязвимостью: 22 апреля на бирже OKex мошенники создали 8 вигинтиллионов токенов BeautyChain, а на бирже Huobi Pro создали 65 новемдециллионов токенов SmartMesh.
Подписывайтесь на наш канал в telegram! https://t.me/coinfoxru