Skip to main content

#HITB2018AMS Ethereum-taal Solidity: toegankelijk maar complex

posted onMarch 27, 2018
by l33tdawg
Credit:

In een presentatie op Hack in the Box in Amsterdam demonstreert beveiligingsonderzoekers Bernhard Mueller volgende maand hoe zijn Ethereum-codescanner Mythril in de praktijk werkt. Hij schreef de tool in Python om Etherum-code te analyseren.

Applicaties daarvan worden geschreven in de blockchain-eigen programmeertaal Solidity. Er waren al enkele andere tools om Solidity-code te debuggen, maar Mueller miste enkele features en wilde scripting en smart contracts kunnen analyseren met behulp van een flexibele datataal als Python.

Met deze tool heeft hij onder meer het probleem geanalyseerd dat Ethereum-wallet Parity vorig jaar had. Een ontwikkelaar liet een miljoen Ether verdwijnen, de native cryptovaluta van blockchain Ethereum, door zichzelf eigenaar te maken van een Parity-library en die vervolgens op slot te zetten. Zelfs Ethers van Parity-CTO Gavin Wood verdwenen. Hoe ging dat eigenlijk in zijn werk en wat kunnen we daarvan leren?

Source

Tags

HITB hitb2018ams Security HITBSecConf Ethereum

You May Also Like

Recent News

Friday, November 1st

Tuesday, July 9th

Wednesday, July 3rd

Friday, June 28th

Thursday, June 27th

Thursday, June 13th

Wednesday, June 12th

Tuesday, June 11th

Friday, June 7th

Thursday, June 6th