Skip to main content

#HITB2018AMS Ethereum-taal Solidity: toegankelijk maar complex

posted onMarch 27, 2018
by l33tdawg

In een presentatie op Hack in the Box in Amsterdam demonstreert beveiligingsonderzoekers Bernhard Mueller volgende maand hoe zijn Ethereum-codescanner Mythril in de praktijk werkt. Hij schreef de tool in Python om Etherum-code te analyseren.

Applicaties daarvan worden geschreven in de blockchain-eigen programmeertaal Solidity. Er waren al enkele andere tools om Solidity-code te debuggen, maar Mueller miste enkele features en wilde scripting en smart contracts kunnen analyseren met behulp van een flexibele datataal als Python.

Met deze tool heeft hij onder meer het probleem geanalyseerd dat Ethereum-wallet Parity vorig jaar had. Een ontwikkelaar liet een miljoen Ether verdwijnen, de native cryptovaluta van blockchain Ethereum, door zichzelf eigenaar te maken van een Parity-library en die vervolgens op slot te zetten. Zelfs Ethers van Parity-CTO Gavin Wood verdwenen. Hoe ging dat eigenlijk in zijn werk en wat kunnen we daarvan leren?

Source

Tags

HITB hitb2018ams Security HITBSecConf Ethereum

You May Also Like

Recent News

Monday, May 21st

Thursday, May 17th

Monday, May 14th

Tuesday, May 8th

Saturday, May 5th

Thursday, May 3rd

Wednesday, May 2nd