• ADV
    • CHI SIAMO
    • CONTATTI
  • TECH
  • FINTECH
  • AI
  • WEB3
  • LIFESTYLE
  • MOTORI
  • SVIZZERA
  • SVAPO
  • BRANDED
  • TREND
  • PUBBLICITA’
  • CHI SIAMO
  • REDAZIONE
  • CONTATTI
  • CISION – PRNEWSWIRE
#ASSODIGITALE.

NEWS TECH & FINTECH + AI & LIFESTYLE

#ASSODIGITALE.
  • ADV
    • CHI SIAMO
    • CONTATTI
  • TECH
  • FINTECH
  • AI
  • WEB3
  • LIFESTYLE
  • MOTORI
  • SVIZZERA
  • SVAPO
  • BRANDED
  • TREND
  • BLOCKCHAIN

Smart Contract Ethereum vulnerabili: oltre 34.000 sono a rischio furto hacker secondo il report

  • Redazione Assodigitale
  • 4 Marzo 2018
Smart Contract Ethereum vulnerabili oltre 34.000 sono a rischio furto hacker
Smart Contract Ethereum vulnerabili oltre 34.000 sono a rischio furto hacker

▷ GUADAGNA & RISPARMIA con i nostri Coupon & Referral Code: CLICCA QUI ORA!

Una scansione di quasi un milione di contratti smart di Ethereum ha identificato 34.200 contratti vulnerabili che possono essere sfruttati per rubare Ether, e persino congelare o eliminare asset in contratti che gli hacker non possiedono.

Indice dei Contenuti:
  • Smart Contract Ethereum vulnerabili: oltre 34.000 sono a rischio furto hacker secondo il report
  • I contratti intelligenti sono solo codice
  • L’incidente di parità innesca nuove ricerche, nuovo strumento di scansione


SCONTO 10% sul PREZZO DEL ticket usando il codice MEDIA10 ==> CLICCA QUI

Per l’utente medio che non ha familiarità con il mondo delle criptovalute, i contratti intelligenti sono un insieme di operazioni codificate che vengono eseguite automaticamente quando qualcuno invia un input al contratto. Ecco un esempio di base di come può essere un contratto intelligente:

Considera un contratto intelligente Ethereum che viene utilizzato per mettere all’asta un oggetto [digitale]. Il contratto ha una variabile “x” che conta il numero di offerte fatte su [oggetto]. Il proprietario potrebbe voler prolungare le offerte sull’oggetto e potrebbe impostare una condizione di contratto di “x> 100” prima di consentire la vendita dell’oggetto al miglior offerente. Una volta soddisfatta questa condizione, il contratto intelligente avvia automaticamente una transazione Ether con il vincitore e rilascia un ordine di vendita per [oggetto].

I contratti intelligenti sono uno dei motivi per cui la rete Ethereum e la sua criptovaluta -Ether- sono così popolari. I contratti intelligenti sono ciò che alimenta la maggior parte degli ICO odierni, ma gestiscono anche altri servizi e strumenti basati su Ethereum.

LEGGI ANCHE ▷  Arrestato il noto influencer di criptovalute e orologi di lusso Ivan Szydlik Errichiello per truffa e riciclaggio internazionale

I contratti intelligenti sono solo codice

Ma i contratti intelligenti e sono proprio come qualsiasi altro pezzo di codice, e a volte possono contenere vulnerabilità e bug che possono essere sfruttati.

Un hacker ha sfruttato uno di questi bug nell’estate 2016 per rubare oltre 50 milioni di dollari di Ether dall’organizzazione TheDAO.

Questo bug ha spinto i ricercatori della National University of Singapore (NUS) a iniziare a cercare bug nei contratti intelligenti di Ethereum.

Nel 2016, hanno creato uno strumento chiamato Oyente in grado di analizzare i contratti intelligenti di Ethereum per i bug. Inizialmente hanno usato Oyente per analizzare 19.366 contratti smart di Ethereum, scoprendo che 8.833 erano vulnerabili.

Quella ricerca non suscitò troppa attenzione da parte dei media in quel momento, e l’avvertimento del team di ricerca riguardo al modo in cui venivano codificati i contratti più intelligenti venne snobbato.

L’incidente di parità innesca nuove ricerche, nuovo strumento di scansione

Tuttavia, il team di ricerca ha rivolto la sua attenzione alla scansione dei vulnerabili contratti smart Ethereum lo scorso autunno, quando, ancora una volta, qualcuno ha sfruttato un bug di contratto intelligente per confondere con i fondi Ether degli utenti.

LEGGI ANCHE ▷  Processo SEC contro Kraken: potrebbe essere in gioco il futuro delle criptovalute?

Questo incidente è accaduto lo scorso novembre quando un utente di GitHub ha nominato Devops199 accidentalmente – o intenzionalmente (non lo sappiamo) – bloccato oltre 285 milioni di dollari di Etherall’interno dei portafogli Parity usando un bug che ha scoperto.

Questo incidente ha spinto i ricercatori a creare un nuovo strumento per analizzare i contratti intelligenti. Denominato Maian, questo strumento è in grado di scansionare più difetti ed è anche specializzato nella scansione su scala.

Il team di cinque persone ha utilizzato Maian per analizzare un enorme numero di 970.898 contratti intelligenti, con i seguenti risultati, elencati nella tabella seguente:

Contratti Prodigal: contratti intelligenti che, se attaccati, inviano fondi per mantenere la sicurezza all’indirizzo di Ethereum sbagliato (attaccante o no).  Contratti Suicidal: contratti intelligenti che possono essere uccisi da qualcun altro e non solo dal proprietario (l’errore Parity Devops199 cade qui).  Contratti Greedy: contratti intelligenti che possono essere bloccati da qualcun altro e bloccare i fondi per sempre (anche il bug Parity Devops199 cade qui).

I risultati mostrano che il 3,5% dei contratti scansionati è affetto da una vulnerabilità maggiore che può aiutare gli aggressori a rubare fondi o semplicemente a congelare Ether degli utenti.

LEGGI ANCHE ▷  Tether USDT conia 1 milardo di dollari di nuove monete sulla blockchain Tron

Proprio come nel 2016, il team di ricerca sta ora avvertendo gli utenti dei pericoli legati alla fiducia dei contratti intelligenti un po ‘troppo e sollecita gli utenti a implementare un software intelligente di analisi del contratto per individuare i difetti prima di mettere i loro fondi in un contratto intelligente.

A differenza del 2016, quando hanno rilasciato il codice sorgente di Oyente, i ricercatori non hanno ancora rilasciato Maian, temendo che gli aggressori possano usare Maian per cercare contratti vulnerabili e rubare o bloccare i fondi di Ethereum.

Tuttavia, se stai cercando uno strumento per la scansione dei contratti smart di Ethereum, c’è anche Mythril , non correlato al lavoro del team NUS con Maian e Oyente. Ulteriori informazioni sul lavoro del team NUS sono disponibili in questo documento di ricerca .


Sostieni Assodigitale.it nella sua opera di divulgazione

Grazie per avere selezionato e letto questo articolo che ti offriamo per sempre gratuitamente, senza invasivi banner pubblicitari o imbarazzanti paywall e se ritieni che questo articolo per te abbia rappresentato un arricchimento personale e culturale puoi finanziare il nostro lavoro con un piccolo sostegno di 1 chf semplicemente CLICCANDO QUI.

← Post Precedente
Post Successivo →
Redazione Assodigitale

Articolo editoriale realizzato dalla Redazione di Assodigitale. Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

 


ISCRIVITI SUBITO AL NOSTRO FEED SU GOOGLE NEWS ==> CLICCA QUI!


DIRETTORE EDITORIALE

Michele Ficara Manganelli ✿

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.
  • PUBBLICITA’
  • JOBS
  • REDAZIONE
  • CHI SIAMO
  • CONTATTI – IMPRESSUM
  • PRIVACY
  • COOKIE

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

Inserisci la chiave di ricerca e premi invio.