Gửi bài viết tới BigCoin

Quantstamp phát hiện ra hai lỗ hổng lớn trong hợp đồng thông minh của Bancor

Đăng bởi: StevenPalley  - 08/04/2018 - 141 lượt xem
Chia sẻ
 

Mặc dù các hợp đồng thông minh là một cải tiến lớn trong thế giới của công nghệ blockchain, tuy nhiên, code của một số hợp đồng lại đem đến thất bại cho chính hợp đồng đó. Tất cả các hợp đồng thông minh đều cần kiểm toán hợp lệ, tuy nhiên có vẻ như ít công ty thực sự đang theo đuổi giải pháp này ở thời điểm hiện tại. Quantstamp gần đây đã xem xét hợp đồng thông minh của Bancor và phát hiện ra một số lỗ hổng. 

Các vấn đề trong hợp đồng thông minh của Bancor

Quantstamp phát hiện ra hai lỗ hổng lớn trong hợp đồng thông minh của Bancor

Xuất hiện những lỗ hổng nghiêm trọng trong hợp đồng thông minh của Bancor

Để hiểu vấn đề một cách đúng đắn, thì hợp đồng thông minh của Bancor hiện không phải là mối đe dọa vì hầu hết các mã được viết tốt và đảm bảo không gây ra bất kỳ thay đổi nào. Tuy nhiên, đồng tiền Quantstamp đã xác định được hai lỗ hổng mà team Bancor sẽ cần phải nghiên cứu sớm hơn chứ không phải là để đến sau này. Đối với năm hợp đồng đang được kiểm toán, có một vài khía cạnh đã kích hoạt một cảnh báo chính thức.

Quantstamp đang làm cho ngành công nghiệp blockchain trở thành một lợi thế bằng cách phân tích chính xác tất cả các hợp đồng thông minh này. Điều cuối cùng mà bất cứ ai cũng cần là một sự lặp lại sự kiện quỹ The DAO, với hàng triệu đô la vốn bị mất hoặc bị đánh cắp và đòi hỏi phải có một hard fork Ethereum khác. Đối với Bancor, có vẻ như để giải quyết các vấn đề này sẽ không có nhiều rắc rối, nếu như họ lắng nghe về những ý kiến phản hồi này và suy nghĩ nhiều về nó để đưa ra phương hướng khắc phục sớm.

Hai lỗ hổng được phát hiện bởi Quantstamp rất đáng chú ý. Lỗ hổng đầu tiên xuất hiện khi hợp đồng BancorConverter xử lý các hợp đồng khác. Theo Quantstamp, lỗ hổng này có thể gây ra một vấn đề, vì nó làm giảm khả năng phát hiện ra lỗ hổng reentrancy. Công ty thậm chí còn nhấn mạnh vào dòng mã đang gặp rủi ro, và sẽ rất thú vị nếu Bancor giải quyết vấn đề này trong thời gian sớm.

Ngoài ra, tổng cộng mười lời cảnh báo đã xuất hiện trong hệ thống xác nhận thất bại của hợp đồng thông minh này. Mặc dù lỗ hổng này không nghiêm trọng như lỗ hổng trước nhưng nó có thể tạo điều kiện cho các lỗ hổng quan trọng khác xuất hiện trong hợp đồng thông minh. Quantstamp chưa tìm thấy bất kỳ sai sót nào trong số đó, và họ đã làm nổi bật một số dòng mã có thể gây ra vấn đề trong tương lai.

Các nền tảng hợp đồng thông minh cần phải làm gì?

Thông tin này cần được xử lý theo mức độ nghiêm trọng, mặc dù nó vẫn thuộc về team Bancor nếu họ muốn xem xét báo cáo này và hành động dựa theo nó. Mặc dù phát hiện ra các lỗ hổng của hợp đồng thông minh tiềm năng là một sự phát triển tích cực, nhưng nó cũng cho thấy những cuộc kiểm toán như thế này nên xảy ra từ vài tuần chứ không phải là vài tháng trước. Bất kỳ công ty nào dựa vào công nghệ này cũng cần một cuộc kiểm toán độc lập thích hợp vào một thời điểm nào đó. Tại sao rất ít công ty quyết định theo đuổi sự lựa chọn này trong khi rủi ro không bỏ xót một ai.

Sẽ rất thú vị nếu những điều tra của Quantstamp bất ngờ xuất hiện. Với rất nhiều dự án dựa trên hợp đồng thông minh tăng hàng triệu đô la, rõ ràng thường xuyên xem xét kỹ lưỡng những vấn đề như thế này vẫn tốt hơn là được chỉ bảo đảm nó ở một giai đoạn nhất định. Chỉ ra những sai sót được tìm thấy trong các hợp đồng thông minh khác nhau là điều vô cùng quan trọng trong ngành này, mặc dù không ai có thể bắt buộc các công ty phải đưa ra lời khuyên như vậy để các nền tảng phải nghiên cứu sâu hơn.

Bạn đang đọc bài: Quantstamp phát hiện ra hai lỗ hổng lớn trong hợp đồng thông minh của Bancor tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Bài viết liên quan

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ