Brechas encontradas en Bancor vía Quantstamp

La compañía trata de resolverlo con la ayuda de tests Quantstamp

Buen trabajo de Quantstamp auditando contratos inteligentes de Bancor

 

Recientemente, Quantstamp realizó una auditoría de contratos inteligentes escritos por Bancor y notó algunos posibles defectos del código que podrían conducir a un ataque malicioso en el futuro.

En resumen, el código de contratos inteligentes de Bancor está limpio y bien organizado, por lo que no parece necesitar cambios inmediatos ya que los contratos inteligentes de Bancor no están bajo amenaza de ataque inmediato.

Las dos vulnerabilidades potenciales se encuentran en dos de los cinco contratos inteligentes auditados.

El primer defecto ocurre cuando el contrato BancorConverter ejecuta el estado de otro contrato, veamos a continuación:

De acuerdo con Quantstamp, esto puede crear un problema, ya que se necesita “poca habilidad para explotar” el error de reentrada.

La compañía incluso destacó la línea de código que está en riesgo por lo que será interesante ver si Bancor aborda este problema pronto y no sólo lo reconoce.

La segunda brecha es un total de diez advertencias que aparecen en el departamento de brecha de afirmación de este contrato inteligente.

Si bien este punto débil no es tan grave como el anterior, podría ser un indicador de otros defectos críticos en el contrato inteligente de Bancor.

Los auditores de Quantstamp aún no han encontrado ninguno de esos defectos, pero destacaron varias líneas de código que podrían causar problemas en el futuro.

 

La red ethereum con multitud de contratos adheridos podría verse afectada por contratos erróneos como el de Bancor

 

Quantstamp es un protocolo de auditoría de seguridad  para contratos inteligentes detallado y comprobado.

Como plataforma de dapps, Ethereum ha demostrado su seguridad una y otra vez. Sin embargo, dapps y contratos inteligentes en la parte superior de Ethereum todavía pueden tener errores en los que los actores malintencionados pueden causar estragos en la red.

Los dos ejemplos más notables de estos riesgos fueron el hackeo a DAO de $ 55 millones y el error de código en la billetera Parity que costó $ 30 millones.

 

 

La credibilidad y seguridad en redes basadas en Blockchain se vé afectada por algunos contratos inteligentes

 

Estos problemas no solo afectan a las personas a quienes se les han robado sus fondos, sino que también disminuyen la credibilidad de todo el ecosistema.

Bancor es un protocolo de blockchain que permite a los usuarios convertir entre diferentes tokens directamente en lugar de intercambiarlos en mercados de criptomonedas.

El proyecto ofrece una red ( la cual discutiran pronto desde Quantstamp ) que trabaja para brindar liquidez a la mayoría de los tokens que carecen de una oferta/demanda constante en los intercambios.
Esa red se basa en contratos inteligentes y una nueva clase de criptomonedas que el equipo llama “Smart Tokens

Puede revisar un artículo anterior haciendo clic aquí sobre los contratos inteligentes más utilizados por la red Ethereum.

 

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: