Ассоциация USENIX «Advanced Computing Technical Association» сообщила об обнаружении уязвимости в коде генетического алгоритма CryptoKitties. Ошибка смарт-контракта позволяет самостоятельно задавать дату и время рождения криптокотят.117778″>
Cryptokitty birthing process has been reverse engineered. You can time the birth to get a better kitty. Every hour interval generates a new kitty, like a zodiac sign. #Cryptoastrology
— Emin Gün Sirer (@el33th4xor) 20 августа 2018 г.
«Процесс рождения криптокотят подвергся обратному инженирингу. В результате выяснилось, что пользователи могут задавать время рождения криптокотиков с целью получения лучшей особи. Каждый час можно создавать нового котенка».
Генетический алгоритм — это эвристический алгоритм поиска, используемый для моделирования, комбинирования и вариации определенных программных параметров путем использования механизмов, аналогичных естественному отбору. В рамках генетического алгоритма смарт-контракта CryptoKitties использовался параметр «birthTime», выступающий таймстампом для того, чтобы определить «ДНК» и задать время/дату рождения криптокотика — именно в нем и была найдена уязвимость специалистами USENIX в ходе аудита смарт-контракта и процесса реверс-инжиниринга.
Напомним, в июле команда CryptoKitties заключила партнерское соглашение с некоммерческой организацией ACTAI Ричарда Брэнсона для создания Honu – первого в мире криптокотенка-амбассадора, защищающего экосистему мирового океана.
