Ethereum — Что не так со смарт-контрактами?

По словам аналитиков из Северо-Восточного университета и Университета Мэриленда от 31 октября, отсутствие разнообразия смарт-контрактов Эфириума (ETH) представляет угрозу для всей экосистемы блокчейна. Согласно результатам «Анализа топологии контрактов Ethereum», большинство смарт-контрактов являются «прямой или приближенной копией других контрактов». Из-за этого во всех копиях могут встречаться ошибки в виде уязвимого или неправильного кода.

В ходе исследования эксперты проанализировали байткоды смарт-контрактов из первых 5 миллионов блоков. По времени это практически три года с момента создания Эфириума в 2015 году. Исследователи собрали и модифицировали данные при помощи виртуальной машины Эфириума под названием geth. Это было необходимо для регистрации всех взаимодействий между контрактами и пользователями.

Так что не так со смарт-контрактами?

Аналитики выяснили что на сегодняшний день большинство смарт-контрактов создаются по шаблону других контрактов, а не вручную. Более того, 60 процентов контрактов никогда не подвергались взаимодействию и всего лишь 10 процентов контрактов можно назвать уникальными.

Поскольку низкое разнообразие контрактов в Эфириуме несёт в себе потенциальный риск для всей экосистемы блокчейна, исследователи напомнили о нескольких громких «багах», из-за которых была заморожена криптовалюта на 170 миллионов долларов. В середине октября Cointelegraph сообщила о дыре в безопасности смарт-контрактов Ethereum. Тогда развлекательная платформа SpankChain и её пользователи потеряли 38 тысяч долларов.

В апреле 2018 года вторая по величине криптобиржа OKEX приостановила все депозиты в ERC20-токенах. В тот раз была обнаружена «ещё одна ошибка в смарт-контракте», из-за которой хакеры «сгенерировали огромное количество токенов и депонировали их на обычный адрес».


Комментарии: