Opini: Pengembang kontrak cerdas harus berpikir seperti insinyur luar angkasa.

Pengembang kontrak cerdas harus memahami bahwa kesalahan mereka dapat menjadi kritis, dan oleh karena itu mereka perlu berpikir seperti insinyur aerospace, kata pengembang bitcoin yang terkenal.

Pengembang BitGo sebelumnya, penggemar crypto terkenal dan pendukung bitcoin Jameson Lopp membuat komentarnya tentang penemuan kerentanan kritis baru dalam kontrak cerdas Ethereum, yang mempengaruhi sejumlah token standar ERC20. Menurut Lopp, pengembang kontrak cerdas harus berpikir seperti insinyur aerospace daripada suka pengembang web.

Kerentanan ‘BatchOverFlow’ dari kontrak cerdas Ethereum memungkinkan scammers untuk membuat token volume besar, mentransfernya ke alamat biasa dan menjual, sehingga pada dasarnya sama sekali tidak menghasilkan uang. Setelah laporan kerentanan terdeteksi, sejumlah pertukaran cryptocurrency seperti Huobi Pro, OKex, HitBTC dan lain-lain ditangguhkan deposito dan penarikan token ERC20.

Ketika Anda menulis kode penting keamanan, setiap operasi aritmatika berpotensi menimbulkan bencana. Pengembang kontrak pintar harus berpikir kurang seperti pengembang web dan lebih seperti insinyur kedirgantaraan.
– Jameson Lopp (@lopp) 25 April 2018.

Menurut PeckShield, startup keamanan blockchain, data, lebih dari selusin kontrak pintar ERC20 20 rentan terhadap bug yang terdeteksi.

Info lebih lanjut di bawah ini.

“Hasil kami menunjukkan bahwa lebih dari selusin kontrak ERC20 juga rentan terhadap batchOverflow. Untuk menunjukkan, kami telah berhasil bertransaksi dengan satu kontrak rentan (yang tidak dapat diperdagangkan dalam pertukaran apa pun)” https://t.co/xZXftjy55b

– Matt Odell (@matt_odell) 25 April 2018.

Penjahat sudah berhasil mengambil keuntungan dari kerentanan. Pada 22 April, penjahat dunia maya membuat 8 token BeautyChain sebesar 8 vigitillion dan 65 novemdecillion token SmartMesh.

Sumber: Coinfox.info

Leave a Reply

Your email address will not be published. Required fields are marked *