Herramientas de análisis inteligente de las vulnerabilidades en los contratos inteligentes

Los contratos inteligentes, como cualquier otro código, pueden contener errores o vulnerabilidades que pueden ser explotados por los hackers.

Es por ello que investigadores de la Universidad Nacional de Singapur (NUS) se hallan inmersos en la búsqueda de los errores que se constatan en los contratos inteligentes de Ethereum. Para ello han testado diversas herramientas – Oyente de Melon, Mythril de Consensys – que pueden escanear y analizar los contratos inteligentes de Ethereum y detectar errores. En el año 2016, de 19.366 contratos inteligentes que escaneó Oyente, resultaron vulnerables 8.833. En el 2017, de 970,898 contratos inteligentes escaneados por Maian,  el 3,5% se vieron afectados por una gran vulnerabilidad. Situaciones que pueden contribuir a que hackers  sustraigan ilícitamente criptomonedas de los usuarios. Concluyen, a partir de estos datos asimismo, que los usuarios que no sean expertos en seguridad debieran hacer uso de software de análisis inteligente y automatizado de contratos que revise el código de bytes del contrato a través de su ejecución para detectar fallos o errores en los que pueden incurrir los propios desarrolladores antes de suscribir un contrato inteligente.

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s