Serpent (Змей), один из самый первых зыков программирования, используемый в умных контратах Эфериума (Ethereum), на данный момент несет в себе угрозу. Выводы, сделанные компанией Zeppelin Solutions, которая занимается безопасностью блоков, указывают на десятки проблем с компилятором, включая восемь критических уязвимых моментов.
Augur, рынок прогнозов Эфериума, два месяца назад поручил компании Zeppelin Solutions провести независимый аудит. Имея почти 2 миллиона долларов собственного токена, “сидящего” в умном контракте, и написанном языком Serpent, Augur имел веские основания беспокоиться о безопасности старого языка программирования. Он был одним из ранних проектов Эфериума, и на время подписания своего токен-контракта, Serpent был основным доступным языком. Но вскоре после этого был разработан новый аналог под названием Solidity, который стал основным языком програмирования Эфериума.
«Низкое качество и несовершенность»
Для всех, интересующихся данным вопросом, Zeppelin Solutions изложила результаты своей проверки в 36-страничном отчете. Zeppelin назвала проект Serpent «низкопробным» и «ошибочным», и предостерегла разработчиков отказаться от использования языка до тех пор, пока не будет исправлено множество критических ошибок.
Новость побудила основателя Ethereum Виталика Бутерина разместить твит, назвав язык программирования «устаревшей технологией» предостерегши, что ему не хватает «адекватных защит».С точки зрения Augur, самой большой ошибкой Serpent было то, что любой хакер мог изменить дату создания контракта на токен REP, существенно затормозив обеспечение токена.
Поэтому следуя пути обновления, описанному Zeppelin, Augur перешел на перезапись своего старого REP токена в Solidity и презентовал новый контракт на Эфириуме ERC-20. Затем он эффективно взломал собственный смарт-контракт Serpent, заморозив токен REP, до момента переноса баланс замороженного REP на новый контракт. В своем блоге Zeppelin призвал любые проекты Ethereum, которые все еще используют Serpent, следовать аналогичному пути миграции, чтобы переместить свои токены в более безопасный контракт Solidity.
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!