MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,488 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Ethereum Форум. Всё о криптовалюте Ethereum (Эфириум, Эфир)
Первый пост Опции темы
Старый 08.09.2016, 20:57
#1
Топ Мастер
 
Имя: Андрей
Пол: Мужской
Возраст: 45
Адрес: Украина
Инвестирую в: HYIP
Регистрация: 26.02.2015
Сообщений: 13,942
Благодарностей: 6,813
Разработчики из Сингапура создали инструмент для анализа уязвимостей смарт-контрактов

Разработчики из Сингапура создали инструмент для анализа уязвимостей смарт-контрактов Ethereum

Исследователи Национального университета Сингапура анонсировали выпуск инструмента, при помощи которого пользователи Ethereum смогут выявлять потенциальные уязвимости в написанных ими смарт-контрактах.

Получившая название Oyente, программа, как говорят ее создатели, уже успешно выявила баги в «тысячах» смарт-контрактах, включая тот, который привел к выводу средств и краху и The DAO.

«Изначально мы начали с анализа смарт-контрактов на наличие уязвимостей. Обнаружив эти проблемы, мы захотели узнать, как много контрактов в действительности их испытывают», — цитирует CoinDesk представителя команды Oyente Лои Луу.

По его словам, программа дает возможность оптимизировать этот процесс, анализируя проблемные участки кода, которыми злоумышленники в потенциале могут манипулировать ради извлечения собственной выгоды.

По словам разработчиков, Oyente способен идентифицировать четыре ключевые проблемы, свойственные смарт-контрактам, включая так называемый баг повторного входа. Именно эта уязвимость привела минувшим летом к выводу средств из The DAO.

Для анализа смарт-контракта, пользователь «прогоняет» его через программу, после чего та сообщает о возможных уязвимостях.

«Если есть несколько возможных путей выполнения, программа проанализирует каждый из них на предмет наличия бага повторного входа и выдаст предупреждение о проблеме с безопасностью», — сказал Лои Луу.

Созданный инструмент для анализа уязвимостей будет иметь полностью открытый код и будет представлен до начала конференции Devcon2, которая пройдет в конце сентября в Шанхае при поддержке The Ethereum Foundation и китайского исследовательского института Wanxiang Blockchain Labs.

Напомним, несколько дней назад о создании рабочей группы, основная задача которой будет заключаться в повышении безопасности смарт-контрактов, объявила корпорация Microsoft.

Источник
clipman77 вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход