Un equipo de investigadores de blockchain de la Universidad Nacional de Singapur ha codificado tres vulnerabilidades de contrato inteligente de Ethereum en un documento de investigación titulado "Cómo encontrar los contratos codiciosos, pródigos y suicidas a escala".
El equipo analizó una muestra de casi un millón de contratos inteligentes de Ethereum, y señaló que alrededor de 34,000 (alrededor del 4%) eran vulnerables. Como lo explica Tysan O'Han en un artículo reciente, "esta tasa puede sonar pequeña, pero el valor se almacena directamente en muchos de estos contratos, lo que es un incentivo masivo para encontrar y explotar esa fracción".
Las investigaciones separaron estas "vulnerabilidades de rastreo" en tres categorías: codiciosas, pródigos y suicidas, todas las cuales debilitan permanentemente el comportamiento previsto de los contratos inteligentes de sus anfitriones. Sin embargo, la forma en que se ejecuta el saldo del contrato difiere de la siguiente manera:
Los contratos codiciosos siguen vivos, pero los fondos de bloqueo permiten indefinidamente que se liberen bajo ninguna condición. Los contratos vigentes transfieren fondos a usuarios arbitrarios. Los contratos suicidas dejan de funcionar por completo y son susceptibles de ser eliminados por cualquier usuario. El hack de Parity Wallet es un ejemplo.
El artículo ilustra que las vulnerabilidades de los contratos inteligentes aún están siendo definidas por los investigadores. Ilya Sergey, un autor del artículo, fue citado en MIT Technology Review diciendo: "Creo que una gran cantidad de vulnerabilidades
aún no se han descubierto ni se han especificado formalmente ”. Ya sabemos que el 45% de los contratos inteligentes en Ethereum son vulnerables a ser pirateados.
Al mismo tiempo, organizaciones, como Firmo, están trabajando para crear infraestructura desde una perspectiva tecnológica que permita la ejecución segura de contratos inteligentes, particularmente en el ámbito de los derivados financieros.
¡Unirse a la conversación! Haga preguntas, comente y converse directamente con el equipo de Firmo Network aquí en nuestro grupo de Telegram Community.