Эксперты в области кибербезопасности провели месяц за изучением блокчейн-платформ. Им удалось обнаружить не менее 40 уязвимостей.
Блокчейн в багах
Хакеры white hat изучили 13 платформ, работающих с блокчейном и криптовалютами, в период с 13 февраля по 13 марта. Среди платформ, которые были подвергнуты анализу, - американская криптобиржа Coinbase, эмитент EOS Block.one, Tezos, Brave и Monero. У блокчейн-платформ были обнаружены 43 уязвимости, но ни одна из них не оказалась критичной.
Наибольшее количество багов хакеры нашли у игровой платформы Esports Unikrn, которая также имеет собственную криптовалюту под названием Unikoin Gold. У этого проекта специалисты обнаружили 12 уязвимостей. На втором месте с 6 багами оказался блокчейн OmiseGo, а на третьем с 5 уязвимостями - EOS.
4 ошибки выявлены у блокчейн-протокола Tendermint, затем идут Monero, ICON и MyEtherWallet с отчетами о 2 уязвимостях. У Coinbase удалось обнаружить только один некритичный баг.
«Белые хакеры» направили компаниям-разработчикам соответствующих блокчейн-платформ уведомления об обнаруженных ошибках.
EOS
От уязвимостей страдают не только сами блокчейн-платформы, но и приложения, созданные в их экосистемах. Так, согласно данным исследовательской компании PeckShiled, приложения, созданные в блокчейн-экосистеме EOS, страдают от множества уязвимостей. Мошенникам уже удалось украсть около 400 000 EOS стоимостью почти $800 000. По состоянию на 26 ноября на децентрализованные приложения в системе EOS были выполнены 27 хакерских атак.
Например, в сентябре пользователи децентрализованной биржи Newdex лишились $58000, купив поддельные токены EOS. Мошенники создали EOS-аккаунт и с его помощью выпустили на настоящем блокчейне EOS свои токены, дав им такое же название — EOS. После этого они перевели новые токены на торговую платформу Newdex и обменяли на токены BLACK, IQ и ADD. Эти токены были впоследствии обменяны на настоящие токены EOS и частично выведены.