Ассоциация USENIX «Advanced Computing Technical Association» сообщила об обнаружении уязвимости в коде генетического алгоритма CryptoKitties. Ошибка смарт-контракта позволяет самостоятельно задавать дату и время рождения криптокотят.
«Процесс рождения криптокотят подвергся обратному инженирингу. В результате выяснилось, что пользователи могут задавать время рождения криптокотиков с целью получения лучшей особи. Каждый час можно создавать нового котенка».
Генетический алгоритм — это эвристический алгоритм поиска, используемый для моделирования, комбинирования и вариации определенных программных параметров путем использования механизмов, аналогичных естественному отбору. В рамках генетического алгоритма смарт-контракта CryptoKitties использовался параметр «birthTime», выступающий таймстампом для того, чтобы определить «ДНК» и задать время/дату рождения криптокотика — именно в нем и была найдена уязвимость специалистами USENIX в ходе аудита смарт-контракта и процесса реверс-инжиниринга.
Напомним, в июле команда CryptoKitties заключила партнерское соглашение с некоммерческой организацией ACTAI Ричарда Брэнсона для создания Honu – первого в мире криптокотенка-амбассадора, защищающего экосистему мирового океана.
Подписывайтесь на Bitnovosti в telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.