#HITB2018AMS Ethereum-taal Solidity: toegankelijk maar complex

In een presentatie op Hack in the Box in Amsterdam demonstreert beveiligingsonderzoekers Bernhard Mueller volgende maand hoe zijn Ethereum-codescanner Mythril in de praktijk werkt. Hij schreef de tool in Python om Etherum-code te analyseren.

Applicaties daarvan worden geschreven in de blockchain-eigen programmeertaal Solidity. Er waren al enkele andere tools om Solidity-code te debuggen, maar Mueller miste enkele features en wilde scripting en smart contracts kunnen analyseren met behulp van een flexibele datataal als Python.

Met deze tool heeft hij onder meer het probleem geanalyseerd dat Ethereum-wallet Parity vorig jaar had. Een ontwikkelaar liet een miljoen Ether verdwijnen, de native cryptovaluta van blockchain Ethereum, door zichzelf eigenaar te maken van een Parity-library en die vervolgens op slot te zetten. Zelfs Ethers van Parity-CTO Gavin Wood verdwenen. Hoe ging dat eigenlijk in zijn werk en wat kunnen we daarvan leren?