Исследование блокчейн-платформ: по багу в день

Эксперты в области кибербезопасности провели месяц за изучением блокчейн-платформ. Им удалось обнаружить не менее 40 уязвимостей.

Блокчейн в багах

Хакеры white hat изучили 13 платформ, работающих с блокчейном и криптовалютами, в период с 13 февраля по 13 марта. Среди платформ, которые были подвергнуты анализу, — американская криптобиржа Coinbase, эмитент EOS Block.one, Tezos, Brave и Monero. У блокчейн-платформ были обнаружены 43 уязвимости, но ни одна из них не оказалась критичной.

Наибольшее количество багов хакеры нашли у игровой платформы Esports Unikrn, которая также имеет собственную криптовалюту под названием Unikoin Gold. У этого проекта специалисты обнаружили 12 уязвимостей. На втором месте с 6 багами оказался блокчейн OmiseGo, а на третьем с 5 уязвимостями — EOS.

4 ошибки выявлены у блокчейн-протокола Tendermint, затем идут Monero, ICON и MyEtherWallet с отчетами о 2 уязвимостях. У Coinbase удалось обнаружить только один некритичный баг.

issledovanie blokchejn platform po bagu v den - Исследование блокчейн-платформ: по багу в день

«Белые хакеры» направили компаниям-разработчикам соответствующих блокчейн-платформ уведомления об обнаруженных ошибках.

EOS

От уязвимостей страдают не только сами блокчейн-платформы, но и приложения, созданные в их экосистемах. Так, согласно данным исследовательской компании PeckShiled, приложения, созданные в блокчейн-экосистеме EOS, страдают от множества уязвимостей. Мошенникам уже удалось украсть около 400 000 EOS стоимостью почти $800 000. По состоянию на 26 ноября на децентрализованные приложения в системе EOS были выполнены 27 хакерских атак.

Например, в сентябре пользователи децентрализованной биржи Newdex лишились $58000, купив поддельные токены EOS. Мошенники создали EOS-аккаунт и с его помощью выпустили на настоящем блокчейне EOS свои токены, дав им такое же название — EOS. После этого они перевели новые токены на торговую платформу Newdex и обменяли на токены BLACK, IQ и ADD. Эти токены были впоследствии обменяны на настоящие токены EOS и частично выведены.

 

 

fbq('init', '176898325992673'); fbq('track', "PageView");

Источник

Зацените вот что

Clover42 взрывает рынок прогнозов

Clover42 взрывает рынок прогнозов

К рынку предсказаний всегда было недостаточно оптимистичное отношение  в мире DeFi. Ведущим среди проектов мог …

Инвестиции в смарт-контракты: Лучше, чем ICO? | Пресс-релизы

Инвесторы потеряли $15 млн, вложив их в новый проект создателя yearn.finance | Новости

Создатель популярного DeFi-протокола yearn.finance Андре Кронье в понедельник вечером опубликовал в Twitter анонс своего нового …

Биткоин установил новый рекорд по длительности полета выше $10 000 - Hash Telegraph

Биткоин установил новый рекорд по длительности полета выше $10 000 — Hash Telegraph

Биткоин находится выше $10 000 с 27 июля. Вчера дневная свеча закрылась на уровне около …