Gửi bài viết tới BigCoin

Quantstamp phát hiện ra hai lỗ hổng lớn trong hợp đồng thông minh của Bancor

Đăng bởi: StevenPalley  - 08/04/2018 - 362 lượt xem
Chia sẻ
 

Mặc dù các hợp đồng thông minh là một cải tiến lớn trong thế giới của công nghệ blockchain, tuy nhiên, code của một số hợp đồng lại đem đến thất bại cho chính hợp đồng đó. Tất cả các hợp đồng thông minh đều cần kiểm toán hợp lệ, tuy nhiên có vẻ như ít công ty thực sự đang theo đuổi giải pháp này ở thời điểm hiện tại. Quantstamp gần đây đã xem xét hợp đồng thông minh của Bancor và phát hiện ra một số lỗ hổng. 

Các vấn đề trong hợp đồng thông minh của Bancor

Quantstamp phát hiện ra hai lỗ hổng lớn trong hợp đồng thông minh của Bancor

Xuất hiện những lỗ hổng nghiêm trọng trong hợp đồng thông minh của Bancor

Để hiểu vấn đề một cách đúng đắn, thì hợp đồng thông minh của Bancor hiện không phải là mối đe dọa vì hầu hết các mã được viết tốt và đảm bảo không gây ra bất kỳ thay đổi nào. Tuy nhiên, đồng tiền Quantstamp đã xác định được hai lỗ hổng mà team Bancor sẽ cần phải nghiên cứu sớm hơn chứ không phải là để đến sau này. Đối với năm hợp đồng đang được kiểm toán, có một vài khía cạnh đã kích hoạt một cảnh báo chính thức.

Quantstamp đang làm cho ngành công nghiệp blockchain trở thành một lợi thế bằng cách phân tích chính xác tất cả các hợp đồng thông minh này. Điều cuối cùng mà bất cứ ai cũng cần là một sự lặp lại sự kiện quỹ The DAO, với hàng triệu đô la vốn bị mất hoặc bị đánh cắp và đòi hỏi phải có một hard fork Ethereum khác. Đối với Bancor, có vẻ như để giải quyết các vấn đề này sẽ không có nhiều rắc rối, nếu như họ lắng nghe về những ý kiến phản hồi này và suy nghĩ nhiều về nó để đưa ra phương hướng khắc phục sớm.

Hai lỗ hổng được phát hiện bởi Quantstamp rất đáng chú ý. Lỗ hổng đầu tiên xuất hiện khi hợp đồng BancorConverter xử lý các hợp đồng khác. Theo Quantstamp, lỗ hổng này có thể gây ra một vấn đề, vì nó làm giảm khả năng phát hiện ra lỗ hổng reentrancy. Công ty thậm chí còn nhấn mạnh vào dòng mã đang gặp rủi ro, và sẽ rất thú vị nếu Bancor giải quyết vấn đề này trong thời gian sớm.

Ngoài ra, tổng cộng mười lời cảnh báo đã xuất hiện trong hệ thống xác nhận thất bại của hợp đồng thông minh này. Mặc dù lỗ hổng này không nghiêm trọng như lỗ hổng trước nhưng nó có thể tạo điều kiện cho các lỗ hổng quan trọng khác xuất hiện trong hợp đồng thông minh. Quantstamp chưa tìm thấy bất kỳ sai sót nào trong số đó, và họ đã làm nổi bật một số dòng mã có thể gây ra vấn đề trong tương lai.

Các nền tảng hợp đồng thông minh cần phải làm gì?

Thông tin này cần được xử lý theo mức độ nghiêm trọng, mặc dù nó vẫn thuộc về team Bancor nếu họ muốn xem xét báo cáo này và hành động dựa theo nó. Mặc dù phát hiện ra các lỗ hổng của hợp đồng thông minh tiềm năng là một sự phát triển tích cực, nhưng nó cũng cho thấy những cuộc kiểm toán như thế này nên xảy ra từ vài tuần chứ không phải là vài tháng trước. Bất kỳ công ty nào dựa vào công nghệ này cũng cần một cuộc kiểm toán độc lập thích hợp vào một thời điểm nào đó. Tại sao rất ít công ty quyết định theo đuổi sự lựa chọn này trong khi rủi ro không bỏ xót một ai.

Sẽ rất thú vị nếu những điều tra của Quantstamp bất ngờ xuất hiện. Với rất nhiều dự án dựa trên hợp đồng thông minh tăng hàng triệu đô la, rõ ràng thường xuyên xem xét kỹ lưỡng những vấn đề như thế này vẫn tốt hơn là được chỉ bảo đảm nó ở một giai đoạn nhất định. Chỉ ra những sai sót được tìm thấy trong các hợp đồng thông minh khác nhau là điều vô cùng quan trọng trong ngành này, mặc dù không ai có thể bắt buộc các công ty phải đưa ra lời khuyên như vậy để các nền tảng phải nghiên cứu sâu hơn.

Bạn đang đọc bài: Quantstamp phát hiện ra hai lỗ hổng lớn trong hợp đồng thông minh của Bancor tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Verizon vừa giành được bằng sáng chế để tạo ra SIM ảo trên Blockchain


Tập đoàn viễn thông Verizon đang chú ý đến việc sử dụng công nghệ blockchain để làm cơ sở cho việc tạo ra các thẻ SIM ảo.

 

null

 

Vào ngày 10 tháng 9, công ty đã được cấp bằng sáng chế Hoa Kỳ cho ý tưởng này. Bằng sáng chế đã mô tả việc làm thế nào để thẻ SIM có thể được thay thế bằng phần mềm tương đương hay SIM ảo (vSIM), một loại SIM được bảo mật bằng mã hóa dựa trên công nghệ blockchain.

Một thiết bị mạng di động sẽ tạo tài khoản người dùng để lưu trữ một hoặc nhiều vSIM và lựa chọn các dịch vụ mạng được liên kết với tài khoản. Sau đó, thiết bị mạng sẽ tạo bản ghi blockchain bao gồm hồ sơ vSIM cho các dịch vụ mạng và nhận dạng thuê bao di động quốc tế (IMSI). Hồ sơ sau đó sẽ được liên kết với tài khoản người dùng và có thể được kích hoạt trên thiết bị di động của khách hàng.

Các nút tham gia trên mạng lưới đồng thuận phân tán sẽ duy trì một danh sách các bản ghi mà Verizon gọi là vSIM blockchain. Việc này giúp tránh được sự giả mạo bằng cách lưu trữ các giao dịch được bảo mật bằng mật mã. Các bản ghi trên blockchain vSIM sẽ được lưu trữ trong cấu trúc cây băm để đạt hiệu quả và đảm bảo cho các block nhận được không bị hư hại và thay đổi.

Điều đáng chú ý là vSIM có thể được sử dụng ở bất kỳ thiết bị di động nào được liên kết với tài khoản người dùng và chuyển đổi dễ dàng giữa các thiết bị. Ngoài ra, các vấn đề về sao lưu sẽ là một yếu tố được vSIM đặt làm nền tảng bằng một số giao diện lập trình ứng dụng (APIs).

Theo bằng sáng chế:

"Trong một lần triển khai, người dùng có thể chấp nhận hồ sơ vSIM mới vào tài khoản người dùng, chuyển đổi vSIM giữa các thiết bị được liên kết với tài khoản hoặc cung cấp hồ sơ vSIM cho người dùng khác."

Điều này cho thấy một công ty có thể mua một số vSIM, giao chúng cho nhân viên của mình theo ý muốn rồi sau đó giao chúng lại cho các nhân viên khác đang sử dụng hệ thống.

Verizon trước đây đã ủng hộ 15 triệu đô la cho Filament, một công ty hoạt động trên lĩnh vực phần cứng công nghệ blockchain cho mạng lưới vạn vật kết nối.

 

Nguồn: Coindesk

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain