Brechas encontradas en Bancor vía Quantstamp

La compañía trata de resolverlo con la ayuda de tests Quantstamp

Buen trabajo de Quantstamp auditando contratos inteligentes de Bancor

Recientemente, Quantstamp realizó una auditoría de contratos inteligentes escritos por Bancor y notó algunos posibles defectos del código que podrían conducir a un ataque malicioso en el futuro.

En resumen, el código de contratos inteligentes de Bancor está limpio y bien organizado, por lo que no parece necesitar cambios inmediatos ya que los contratos inteligentes de Bancor no están bajo amenaza de ataque inmediato. Las dos vulnerabilidades potenciales se encuentran en dos de los cinco contratos inteligentes auditados. El primer defecto ocurre cuando el contrato BancorConverter ejecuta el estado de otro contrato, veamos a continuación:

De acuerdo con Quantstamp, esto puede crear un problema, ya que se necesita “poca habilidad para explotar” el error de reentrada. La compañía incluso destacó la línea de código que está en riesgo por lo que será interesante ver si Bancor aborda este problema pronto y no sólo lo reconoce.

La segunda brecha es un total de diez advertencias que aparecen en el departamento de brecha de afirmación de este contrato inteligente. Si bien este punto débil no es tan grave como el anterior, podría ser un indicador de otros defectos críticos en el contrato inteligente de Bancor.

Los auditores de Quantstamp aún no han encontrado ninguno de esos defectos, pero destacaron varias líneas de código que podrían causar problemas en el futuro.

 

La red ethereum con multitud de contratos adheridos podría verse afectada por contratos erróneos como el de Bancor

Quantstamp es un protocolo de auditoría de seguridad  para contratos inteligentes detallado y comprobado. Como plataforma de dapps, Ethereum ha demostrado su seguridad una y otra vez. Sin embargo, dapps y contratos inteligentes en la parte superior de Ethereum todavía pueden tener errores; errores en los que los actores malintencionados pueden causar estragos en la red. Los dos ejemplos más notables de estos riesgos fueron el hackeo a DAO de $ 55 millones; y el error de código en la billetera Parity que costó $ 30 millones.

 

La credibilidad y seguridad en redes basadas en Blockchain se vé afectada por algunos contratos inteligentes

Estos problemas no solo afectan a las personas a quienes se les han robado sus fondos; sino que también disminuyen la credibilidad de todo el ecosistema.

Bancor es un protocolo de blockchain que permite a los usuarios convertir entre diferentes tokens directamente en lugar de intercambiarlos en mercados de criptomonedas. El proyecto ofrece una red ( la cual discutiran pronto desde Quantstamp ) que trabaja para brindar liquidez; satisface de líquido a la mayoría de los tokens que carecen de demanda constante en los intercambios. Esa red se basa en contratos inteligentes y una nueva clase de criptomonedas que el equipo llama “Smart Tokens“.

 

Puede revisar un interesante artículo anterior haciendo clic aquísobre los contratos inteligentes más utilizados por la red Ethereum. O si lo desea, compartir a continuación un comentario.

También podría gustarte

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Recuerde no hacer uso de comentarios para SPAM o faltas de respeto.

La moderación de comentarios está activada. Su comentario podría tardar cierto tiempo en aparecer.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.