Разработчики из Сингапура создали инструмент для анализа уязвимостей смарт-контрактов

Разработчики из Сингапура создали инструмент для анализа уязвимостей смарт-контрактов Ethereum

Исследователи Национального университета Сингапура анонсировали выпуск инструмента, при помощи которого пользователи Ethereum смогут выявлять потенциальные уязвимости в написанных ими смарт-контрактах.

Получившая название Oyente, программа, как говорят ее создатели, уже успешно выявила баги в «тысячах» смарт-контрактах, включая тот, который привел к выводу средств и краху и The DAO.

«Изначально мы начали с анализа смарт-контрактов на наличие уязвимостей. Обнаружив эти проблемы, мы захотели узнать, как много контрактов в действительности их испытывают», — цитирует CoinDesk представителя команды Oyente Лои Луу.

По его словам, программа дает возможность оптимизировать этот процесс, анализируя проблемные участки кода, которыми злоумышленники в потенциале могут манипулировать ради извлечения собственной выгоды.

По словам разработчиков, Oyente способен идентифицировать четыре ключевые проблемы, свойственные смарт-контрактам, включая так называемый баг повторного входа. Именно эта уязвимость привела минувшим летом к выводу средств из The DAO.

Для анализа смарт-контракта, пользователь «прогоняет» его через программу, после чего та сообщает о возможных уязвимостях.

«Если есть несколько возможных путей выполнения, программа проанализирует каждый из них на предмет наличия бага повторного входа и выдаст предупреждение о проблеме с безопасностью», — сказал Лои Луу.

Созданный инструмент для анализа уязвимостей будет иметь полностью открытый код и будет представлен до начала конференции Devcon2, которая пройдет в конце сентября в Шанхае при поддержке The Ethereum Foundation и китайского исследовательского института Wanxiang Blockchain Labs.

Напомним, несколько дней назад о создании рабочей группы, основная задача которой будет заключаться в повышении безопасности смарт-контрактов, объявила корпорация Microsoft.

Источник