Бэкдор смарт-контрактов Эфириума, посредством которого владелец смарт-контракта может менять его условия, делает контракт уязвимым, поскольку позволяет изменять код, получив доступ к роли владельца, пишет портал Trust Nodes. Предлагается заменить этот бэкдор механизмом голосования держателей токена за/против изменения в коде смарт-контракта.
Многие смарт-контракты Эфириума используют отказоустойчивый механизм, который является уязвимым. Эфириум соответствует полноте Тьюринга, то есть, в его смарт-контрактах можно программировать практически все, включая отказ от исполнения. Подобный механизм отказоустойчивости является бэкдором, он был создан после бага в смарт-контракте Slockit DAO.
Бэкдор Oyster
Смарт-контракты требуют мониторинга, однако доступ к частному ключу дает право менять условия контракта после его запуска. Подобная тактика была использована при покупке токенов Oyster на ICO по цене, доступной только основателю. Смарт-контракт дал владельцу возможность повторно провести ICO. Почему была добавлена такая функция, не вполне понятно. Владелец мог удалить ее из смарт-контракта, но не сделал этого.
Бэкдор FunFair
Администрацию другого децентрализованного приложения, FunFair, обвинили в том, что владелец его смарт-контракта мог отменять транзакции и выпускать новые монеты. По словам представителя FunFair, это был не баг и не уязвимость, а «апгрейд».
Отметим, в ходе исследования ученых из университета Пенсильвании, опубликованного в июле, обнаружилось, что подавляющее большинство ICO-проектов, которые обещают комплексные смарт-контракты, на самом деле не содержат соответствующего кода в своих протоколах.
Согласно другому научному докладу, большинство смарт-контрактов Эфириума копируют друг друга, что создает угрозу безопасности всей сети.
Подписывайтесь на BitNovosti в Telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.
Источник
Источник: Bitnovosti