Разработчики из Сингапура создали инструмент для анализа уязвимостей смарт-контрактов Ethereum
Исследователи Национального университета Сингапура анонсировали выпуск инструмента, при помощи которого пользователи Ethereum смогут выявлять потенциальные уязвимости в написанных ими смарт-контрактах.
Получившая название Oyente, программа, как говорят ее создатели, уже успешно выявила баги в «тысячах» смарт-контрактах, включая тот, который привел к выводу средств и краху и The DAO.
«Изначально мы начали с анализа смарт-контрактов на наличие уязвимостей. Обнаружив эти проблемы, мы захотели узнать, как много контрактов в действительности их испытывают», — цитирует CoinDesk представителя команды Oyente Лои Луу.
По его словам, программа дает возможность оптимизировать этот процесс, анализируя проблемные участки кода, которыми злоумышленники в потенциале могут манипулировать ради извлечения собственной выгоды.
По словам разработчиков, Oyente способен идентифицировать четыре ключевые проблемы, свойственные смарт-контрактам, включая так называемый баг повторного входа. Именно эта уязвимость привела минувшим летом к выводу средств из The DAO.
Для анализа смарт-контракта, пользователь «прогоняет» его через программу, после чего та сообщает о возможных уязвимостях.
«Если есть несколько возможных путей выполнения, программа проанализирует каждый из них на предмет наличия бага повторного входа и выдаст предупреждение о проблеме с безопасностью», — сказал Лои Луу.
Созданный инструмент для анализа уязвимостей будет иметь полностью открытый код и будет представлен до начала конференции Devcon2, которая пройдет в конце сентября в Шанхае при поддержке The Ethereum Foundation и китайского исследовательского института Wanxiang Blockchain Labs.
Напомним, несколько дней назад о создании рабочей группы, основная задача которой будет заключаться в повышении безопасности смарт-контрактов, объявила корпорация Microsoft.
Источник
