Найдены ли какие-либо уязвимости в протоколе EVM или Ethereum?

Я читал о нескольких уязвимостях в технологии блокчейна, например, в биткойнах, которые позволяли хакерам красть валютные токены.

Насколько я понимаю, все эти «взломы» произошли либо из-за спуфинга, либо из-за взлома веб-сайтов.

Были ли обнаружены какие-либо уязвимости внутри EVM или протокола Ethereum, которые позволяли хакерам захватывать учетные записи и приводили к исправлениям?

Ответы (1)

Было много кричащих статей о взломе Эфириума. Но до сих пор все они были из-за уязвимостей в контрактах, созданных 3-й стороной, или небезопасных веб-сайтов обменника валюты.
Итак, я могу предположить, что ответ - нет. Или еще не.

Список хаков «Эфириума»

последнее обновление: 21.12.2017

Значит, для EVM или протокола Ethereum не было никаких «исправлений», которые бы решали проблемы безопасности?
Я думаю, чтобы завершить ответ, вы должны указать, какие сторонние контракты вы имеете в виду, и как это было на уровне контракта, а не на уровне EVM.
@Shuzheng Последние несколько исправлений, которые я нашел, были сделаны осенью 2016 года, "hotfix release to mitigate last weeks DoS attacks" go-ethereum
Но это исправления самой реализации клиента. Было ли необходимо изменить спецификацию EVM или протокола Ethereum из-за «багов» (ошибок)?
@Shuzheng пока ничего не видел. Но я проведу исследование.
EIP150 был изменением протокола, чтобы зафиксировать цену газа для некоторых опкодов. Были DoS-атаки, в которых использовались дешевые коды операций, которые вызывали большое количество операций ввода-вывода, замедляя генерацию новых блоков и проверку транзакций.
Найдены ли какие-либо уязвимости в протоколе EVM или Ethereum?
СпросиСетьПолитика конфиденциальности1y, 0v