Ассоциация USENIX «Advanced Computing Technical Association» сообщила об обнаружении уязвимости в коде генетического алгоритма CryptoKitties. Ошибка смарт-контракта позволяет самостоятельно задавать дату и время рождения криптокотят.

Cryptokitty birthing process has been reverse engineered. You can time the birth to get a better kitty. Every hour interval generates a new kitty, like a zodiac sign. #Cryptoastrology https://t.co/iEYDPge9xb

— Emin Gün Sirer (@el33th4xor) 20 августа 2018 г.

«Процесс рождения криптокотят подвергся обратному инженирингу. В результате выяснилось, что пользователи могут задавать время рождения криптокотиков с целью получения лучшей особи. Каждый час можно создавать нового котенка».

Генетический алгоритм — это эвристический алгоритм поиска, используемый для моделирования, комбинирования и вариации определенных программных параметров путем использования механизмов, аналогичных естественному отбору. В рамках генетического алгоритма смарт-контракта CryptoKitties использовался параметр «birthTime», выступающий таймстампом для того, чтобы определить «ДНК» и задать время/дату рождения криптокотика — именно в нем и была найдена уязвимость специалистами USENIX в ходе аудита смарт-контракта и процесса реверс-инжиниринга.

Напомним, в июле команда CryptoKitties заключила партнерское соглашение с некоммерческой организацией ACTAI Ричарда Брэнсона для создания Honu – первого в мире криптокотенка-амбассадора, защищающего экосистему мирового океана.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.