Hakerët mund të vjedhin Ethereum me vlerë miliona dollarë

22:55 | 23 Shkurt 2018

Hulumtuesit e sigurisë kanë zbuluar një boshllëk në Kontratat e zgjuara të Ethereumit.

Në nëntor të vitit 2017, u zbulua një cenueshmëri kritike në kuletat e Ethereum.

Bazuar në këtë dobësi , hulumtuesit e IT-së tani kanë zbuluar një dobësi të re, edhe në kontratat e zgjuara, raportet e Motherboard . Kontratat e zgjuara përdoren në Ethereum, ndër të tjera për të kontrolluar kuletat , argumentet dhe aplikacionet e tjera, transmeton lajmi.net.

Hakerët mund të vidhnin nga Ethereum me këtë dobësi . Hulumtuesit analizuan rreth një milion kontrata të zgjuara, duke gjetur më shumë se 34,000 të prekshëm ndaj kësaj metode. Studiuesit gjithashtu morën një mostër prej 3,000 kontratave të mençura dhe i analizuan ato më nga afër. Vetëm nga ky mostër, do të ishte e mundur të vidhnim 6 milionë dollarë Ethereum . Vlera totale e të gjitha 34,000 kontratave të zgjuara të prekura është e panjohur.

Studiuesit janë përpjekur pa sukses për të gjetur krijuesit e kontratave të zgjuara.

Megjithatë, sulmuesit potencialë mund të përdorin metodologjinë e njëjtë si kërkuesit për të gjetur kontratat e zgjuara. Ata e shkarkuan bllokimin nga Ethereum dhe bënë shumë ndërveprime të ndryshme me kontratat e zgjuara derisa një sërë deklaratash rezultuan në një rezultat të dëshiruar ose, në rastin e sulmuesit, rezultat i dëshiruar.  /Lajmi.net/