Vulnerabilità di sicurezza negli Smart Contract

di | 7 Marzo 2018

Vulnerabilità di sicurezza degli Smart ContractAlcuni ricercatori hanno pubblicato una interessante ricerca disponibile gratuitamente online sulle vulnerabilità emerse in diversi smart contract da un’analisi eseguita tramite uno strumento da loro sviluppato. Su circa un milione di contratti analizzati, 34.200 “contratti intelligenti” (2.365 unici) sono risultati vulnerabili. Su un sottoinsieme di 3.759 contratti analizzati in dettaglio, i ricercatori sono stati in grado di riprodurre exploit reali con un tasso positivo dell’89%, facendo emergere 3.686 contratti con gravi vulnerabilità.

Lo strumento per analizzare le vulnerabilità di sicurezza degli smart contract – chiamato “MAIN” – è in grado di rilevare anche il famoso parity bug, che ha permesso di “congelare” 200 milioni di dollari di Ether e che non era stato possibile rilevare in precedenza.

Gli smart contract sono dei “programmi” memorizzati sulle blockchain – come ad esempio quella di Ethereum – che possono eseguire delle operazioni incluso il trasferimento di moneta o fare verifiche temporali, sullo stato di oggetti o informazioni. Le potenzialità degli smart contract sono enormi, potranno essere in grado di permettere attività di “notarization” così come gestione di contratti di ogni tipo tra persone, enti o società, o regolare le condizioni per le quali devono avvenire passaggi di proprietà o moneta/token.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *