El 25% de todos los contratos inteligentes contienen errores críticos o bugs

Por cada problema que resuelven los contratos inteligentes, parecen presentar otro. En una semana en la que EOS ha hecho noticia por todas las razones equivocadas sobre una vulnerabilidad de RAM, un auditor de código ha revelado la prevalencia de errores de smart contracts. La empresa de seguridad Hosho, que ha forjado una nueva asociación con los administradores de la comunidad Amazix, descubrió que uno de cada cuatro proyectos contiene vulnerabilidades críticas.

Mil millones de dólares no es garantía contra errores

Mil millones de dólares. Esa es la cantidad recaudada por los proyectos cuyos contratos inteligentes ha auditado Hosho. La compañía de seguridad dice haber auditado contratos más inteligentes que cualquier otro modelo de la industria. A pesar de los considerables recursos humanos y financieros a su disposición, muchos de estos proyectos habrían quedado paralizados si no hubieran tenido el código minuciosamente examinado. Se encontró que una cuarta parte de los proyectos que Hosho auditó tenían errores críticos, y aproximadamente el 60% de todos los proyectos que vieron tenían al menos un problema de seguridad.

Ethereum, la plataforma de lanzamiento de la economía de ICO, ha sido la más afectada, con historias abundantes de código deficiente que ha llevado a que cientos de millones de dólares sean robados o encerrados. Mientras que las plataformas de smart contracts como Stratis están impulsando la implementación de sistemas de depuración de código deficiente, el sistema Turing-complete de Ethereum deja un mayor margen de error. Identificar y eliminar todos los posibles errores de seguridad (bugs) es una tarea de Sísifo, y con la que incluso los experimentados desarrolladores de Solidity luchan. Conseguir el apoyo de un tercero especializado en auditorías de contratos inteligentes, aunque no infalible, es la mejor apuesta contra los bugs.

Testear smart contracts como servicio

Si bien es una práctica de la industria tener auditados los smart contracts antes de un tokensale, los proyectos que aún no han recaudado fondos pueden verse tentados a ahorrar y escatimar en esta tarea. Hacerlo puede ser fatal, sin embargo, con los peores errores que conducen a la pérdida de wallets, o explotaciones de desbordamiento de búfer manipuladas para alterar los saldos de las cuentas. Varios proyectos basados ​​en Ethereum se han visto forzados a realizar swaps simbólicos después de arruinar su primer intento de desplegar un contrato inteligente.

En la blockchain de EOS esta semana, todas las energías se han centrado en parchear un exploit de RAM que ha sido detectado recientemente. Permite a un usuario malintencionado “instalar código en su cuenta que le permitirá insertar filas en el nombre de otra cuenta que les envía tokens”. Esto les permite bloquear la RAM insertando grandes cantidades de basura en filas cuando dapps / users les envían tokens “.

El 25% de todos los contratos inteligentes contienen fallas críticas. Token Develop, nuestra empresa de consultoría y administración comunitaria preeminente dentro de la economía de tokens, dispone de socios especializados en proveer a sus clientes completas auditorías de contratos inteligentes. En ausencia de estándares de la industria, consideramos que la auditoría de smart contracts es un componentes esencial de una buena seguridad en los sistemas blockchain.

Los defensores de las criptomonedas ven contratos inteligentes que eventualmente se infiltran en todo, desde seguros hasta resolución de disputas. Antes de que eso pueda suceder, desarrollar confianza en el código que los gobierna será crucial.

Valora este Articulo: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando…