Исследование: большинство смарт-контрактов на Ethereum используют потенциально уязвимый код
Исследователи из Университета Мэриленда и Северо-Восточного Университета недавно проанализировали смарт-контракты на основе Ethereum, чтобы определить «как пользователи и контракты взаимодействуют друг с другом». Совместная исследовательская работа включала в себя модификацию клиента Geth Ethereum для извлечения байт-кодов из всех контрактов, выпущенных на блокчейне Ethereum. Байт-код — это компактное представление программы, уже прошедшей синтаксический и семантический анализ. Использование байт-кодов для анализа смарт-контрактов Информация, полученная из байт-кодов, «охватывала почти три года блоков», и она извлечена из «первых пяти миллионов блоков», созданных и зарегистрированных…
читать далее
#ETH #Ethereum #исследование #смартконтракт #уязвимость #эфириум
Исследование: большинство смарт-контрактов на Ethereum используют потенциально уязвимый код
Исследователи из Университета Мэриленда и Северо-Восточного Университета недавно проанализировали смарт-контракты на основе Ethereum, чтобы определить «как пользователи и контракты взаимодействуют друг с другом». Совместная исследовательская работа включала в себя модификацию клиента Geth Ethereum для извлечения байт-кодов из всех контрактов, выпущенных на блокчейне Ethereum. Байт-код — это компактное представление программы, уже прошедшей синтаксический и семантический анализ. Использование байт-кодов для анализа смарт-контрактов Информация, полученная из байт-кодов, «охватывала почти три года блоков», и она извлечена из «первых пяти миллионов блоков», созданных и зарегистрированных…
читать далее
#ETH #Ethereum #исследование #смартконтракт #уязвимость #эфириум
Обнаружена серьезная уязвимость в сети Ethereum, токен Gas даром
Компания Level K, занимающаяся разработкой DApps и решений для экосистемы Ethereum, опубликовала публичное раскрытие информации о недавно обнаруженной уязвимости, связанной с контрактом GasToken (токен Gas или просто газ) в сети Ethereum, который затронул некоторые неназванные криптовалютные биржи. Согласно публикации, затрагиваемые стороны были уведомлены 13 ноября, компания сообщила, что «насколько нам известно, все затронутые биржи, которые получили раскрытие, уже исправили уязвимость». Помимо неназваных бирж, уведомление «в частном порядке было сделано как можно большему числу бирж, многие из которых не подвергались риску».…
читать далее
#ETH #Ethereum #Gas #thebcj #уязвимость
Компания Level K, занимающаяся разработкой DApps и решений для экосистемы Ethereum, опубликовала публичное раскрытие информации о недавно обнаруженной уязвимости, связанной с контрактом GasToken (токен Gas или просто газ) в сети Ethereum, который затронул некоторые неназванные криптовалютные биржи. Согласно публикации, затрагиваемые стороны были уведомлены 13 ноября, компания сообщила, что «насколько нам известно, все затронутые биржи, которые получили раскрытие, уже исправили уязвимость». Помимо неназваных бирж, уведомление «в частном порядке было сделано как можно большему числу бирж, многие из которых не подвергались риску».…
читать далее
#ETH #Ethereum #Gas #thebcj #уязвимость
Анонимный исследователь безопасности обнаружил эксплойт в майнере Bitmain Antminer S15
Разработчик Джеймс Хиллиард (James Hilliard), наиболее известный своим предложением по улучшению биткоина №91 (BIP, который активировал SegWit и предотвратил SegWit2x) и программой CGMiner, обнаружил уязвимость (эксплойт) в прошивке Bitmain Antminer S15. Затем эта уязвимость была превращена в эксплойт анонимным исследователем безопасности. Хиллиард публично продемонстрировал эксплойт в действии: https://twitter.com/james_hilliard/status/1095225270011781120 Эксплойт позволяет злоумышленнику делать практически все, в том числе изменять адрес выплат эксплуатируемого майнера. Предыдущая уязвимость, называемая «Antbleed», позволяла удаленно отключать любой Antminer, создавая существенный риск для сети биткоина, которая в значительной…
читать далее
#Antminer #BITMAIN #S15 #thebcj #уязвимость #эксплойт
Разработчик Джеймс Хиллиард (James Hilliard), наиболее известный своим предложением по улучшению биткоина №91 (BIP, который активировал SegWit и предотвратил SegWit2x) и программой CGMiner, обнаружил уязвимость (эксплойт) в прошивке Bitmain Antminer S15. Затем эта уязвимость была превращена в эксплойт анонимным исследователем безопасности. Хиллиард публично продемонстрировал эксплойт в действии: https://twitter.com/james_hilliard/status/1095225270011781120 Эксплойт позволяет злоумышленнику делать практически все, в том числе изменять адрес выплат эксплуатируемого майнера. Предыдущая уязвимость, называемая «Antbleed», позволяла удаленно отключать любой Antminer, создавая существенный риск для сети биткоина, которая в значительной…
читать далее
#Antminer #BITMAIN #S15 #thebcj #уязвимость #эксплойт
Ledger обнародовала уязвимости в двух моделях аппаратных кошельков конкурента Trezor
Согласно отчету, опубликованному 11 марта, крупнейший производитель аппаратных кошельков Ledger обнародовал пять уязвимостей в устройствах своего прямого конкурента Trezor. На момент публикации, производитель Trezor не прокомментировал данную публикацию. В исследовании говорится, что уязвимости были обнаружены отделом компании Attack Lab, который взламывает как собственные устройства, так и устройства конкурентов для повышения безопасности. Ledger утверждает, что он неоднократно обращался к Trezor по поводу слабых мест в их кошельках Trezor One и Trezor T, и решил обнародовать их после окончания периода нераскрытия информации.…
читать далее
#Ledger #thebcj #Trezor #кошелек #уязвимость
Согласно отчету, опубликованному 11 марта, крупнейший производитель аппаратных кошельков Ledger обнародовал пять уязвимостей в устройствах своего прямого конкурента Trezor. На момент публикации, производитель Trezor не прокомментировал данную публикацию. В исследовании говорится, что уязвимости были обнаружены отделом компании Attack Lab, который взламывает как собственные устройства, так и устройства конкурентов для повышения безопасности. Ledger утверждает, что он неоднократно обращался к Trezor по поводу слабых мест в их кошельках Trezor One и Trezor T, и решил обнародовать их после окончания периода нераскрытия информации.…
читать далее
#Ledger #thebcj #Trezor #кошелек #уязвимость
