Эксперт по кибербезопасности под псевдонимом DevOps199 еще в ноябре 2017 года обнаружил критическую уязвимость в коде популярного кошелька для эфира под названием Parity. После того, как ошибка в коде была устранена, фактически произошло то, что ранее считалось просто невозможным — были заблокированы средства пользователей на кошельках на сумму почти в 150 миллионов долларов.

Ни для кого не секрет, что сейчас в Ethereum существуют сотни тысяч смарт-контрактов, которые управляют кошельками, приложениями и токенами. Поэтому группа разработчиков взялась за поиск новых уязвимостей в подобных смарт-контрактах, чтобы избежать повторения блокировки средств в будущем.

По данным исследователей, они насчитали около 34200 смарт-контрактов, подверженных уязвимости. А около 3000 из них подвержены краже монет ETH на сумму более 6 миллионов долларов, если злоумышленники запустят в ход имеющийся баг системы.

Один из соавторов исследования и помощник профессора из Университетского колледжа Лондона пояснил: «На данном этапе мы работаем с приложениями, которые имеют две весьма неприятные особенности: во-первых, они управляют вашими средствами, а во-вторых, их просто нельзя взять и исправить».

Как известно, смарт-контракт — это самостоятельно исполняемый код на платформе Ethereum. Пользователи передают инструкции своим смарт-контрактам через транзакции. Анализ подобного кода имеет целый ряд сложностей, ведь он создан для исполнения в блокчейне Ethereum и обнаружить ошибку в коде довольно непросто, пока уже не станет слишком поздно.

Исследователи попробовали объяснить принцип действия уязвимости на примере обычного торгового автомата: «Попробуйте представить, что вы хотите осуществить взаимодействие с торговым автоматом, но не обычным образом, а попытаться взломать его, чтобы не платить за обслуживание. Вы загружаете в него всего пару монет и начинаете нажимать на все кнопки подряд. Вы не знаете его внутреннего строения, поэтому надеетесь, что какая-то из комбинаций нажатых кнопок выдаст вам бесплатную конфету».

Таким образом, чтобы протестировать сеть эфира, был скачан блокчейн, и по сути был создан его форк для своего персонального использования. Затем эксперты начали тестировать различные уязвимости в попытках добиться нежелательных последствий. Когда подобные последствия наступали, смарт-контракты с уязвимостью отмечались в блокчейне.

В общей сложности были проанализированы более 1 миллиона смарт-контрактов, среди которых обнаружили 34 200 контрактов с критической уязвимостью. Они запустили уязвимость на 3000 контрактов, и в 89% случаев происходили нежелательные последствия.

Также исследователи отметили, что они тщетно пытались найти создателей всех подверженных опасности смарт-контрактов, но вовсе не факт, что они бы послушали экспертов и отреагировали. Примерно такая же ситуация произошла с компанией Parity, которая была оповещена о проблеме уже несколько месяцев назад, но пока решила отложить решение данной проблемы.

Несмотря на то, что уязвимость имеется, исследователи не сообщают в каких именно смарт-контрактах можно задействовать баг, поэтому их условно можно считать безопасными.

«Если кто-то и захочет использовать наше исследование в своих целях, ему придется проделать столько же работы, сколько сделали мы. Но на это уйдут месяцы даже у команды из опытных специалистов», — подытожили исследователи.