November 10, 2018

В сети появились сообщения об уязвимости в виртуальной машине Ethereum

9 ноября в Twitter-аккаунте Netta Lab появилось заявление о том, что эта организация обнаружила уязвимость в виртуальной машине Ethereum, которая позволяет бесконечно исполнять смарт-контракты, не оплачивая газ в сети. Также исследователи якобы обратились к оператору американской базы данных уязвимостей, где зарегистрировали соответствующее открытие.

По запросу Netta Lab в Google можно отыскать сайт проекта netto.io, который специализируется на аудите смарт-контрактов под брендом Netta Lab, однако Twitter-аккаунты проектов не совпадают. Отметим, что сообщивший об уязвимости профиль зарегистрирован в ноябре.

Многие пользователи выразили сомнения на счет подлинности появившейся информации, однако затем создатель проекта NEO Да Хонгвей сообщил, что общался с CEO Netta Labs и попросил исследователей провести аудит виртуальной машины NEO.

«Я коротко поговорил с главой [Netta Labs]. Уязвимость выглядит довольно серьезной», — подчеркнул он.

Тем не менее Виталик Бутерин на Reddit написал, что речь идет об уязвимости в Python-имплементации виртуальной машины, о которой впервые написали на GitHub 9 дней назад. Это означает, что основные клиенты (go-ethereum; parity и cpp-ethereum) проблема не затрагивает.

Добавим, что в пятницу вечером биткоин-разработчик Мэтт Оделл также сообщил о потенциальной уязвимости в протоколе Ethereum, которая ставит под угрозу средства на криптовалютных биржах.

Первым о рисках для инфраструктуры некоторых платформ заявил dApp-разработчик Level K, однако детали пока не раскрываются.