Среда, 22 августа 2018 06:24

В CryptoKitties найдена уязвимость

Автор
Оцените материал
(0 голосов)

Проект CryptoKitties представляет собой игровую версию карточек, выполненную на базе блокчейна Ethereum. Суть игры сводится к приобретению «крипто-котиков», которыми пользователи обмениваются за эфир. Недавно обнаруженная уязвимость игрового кода иллюстрирует пример недоработки смарт-контракта.

Ассоциация USENIX «Advanced Computing Technical Association» сообщила об обнаружении уязвимости в коде генетического алгоритма CryptoKitties. Ошибка смарт-контракта позволяет самостоятельно задавать дату и время рождения криптокотят.

Генетический алгоритм — это эвристический алгоритм поиска, используемый для моделирования, комбинирования и вариации определенных программных параметров путем использования механизмов, аналогичных естественному отбору. В рамках генетического алгоритма смарт-контракта CryptoKitties использовался параметр «birthTime», выступающий таймстампом для того, чтобы определить «ДНК» и задать время/дату рождения криптокотика — именно в нем и была найдена уязвимость специалистами USENIX в ходе аудита смарт-контракта и процесса реверс-инжиниринга.

Напомним, в июле команда CryptoKitties заключила партнерское соглашение с некоммерческой организацией ACTAI Ричарда Брэнсона для создания Honu – первого в мире криптокотенка-амбассадора, защищающего экосистему мирового океана.

Прочитано 169 раз

Оставить комментарий

Убедитесь, что вы вводите (*) необходимую информацию, где нужно
HTML-коды запрещены