Такое заявление сделал в рамках своего выступления на ежегодной международной научно-практической конференции «РусКрипто’2018» эксперт Лаборатории Касперского Алексей МАЛАНОВ.

В самом понятии смарт-контракта нет ничего загадочного – это инструмент, созданный для управления цифровыми активами, в том числе, для их купли-продажи. Все кошельки делятся на людские, управляемые извне, и контракты, для которых пишут специальные коды. Чем это удобно? Тем, что мы видим этот код как на ладони, и это для нас является определенной гарантией того, что собственник кошелька не убежит с собранными средствами. Контракт размещается в блокчейн, у него есть свой адрес и свой баланс.

Проблема в том, что этот контракт при всем при том фатально уязвим. Его главная уязвимость – так называемый повторный вход. То есть, например, злоумышленник может получить с вашего контракта одну «монетку», а потом, эксплуатируя эту уязвимость, дважды ее продать. Эта технология уже обкатана, и во время одного из прецедентов благодаря ей было украдено и выведено на подконтрольные злоумышленникам счета 60 млн долларов. При этом до сих пор идут споры, был ли произведен взлом контракта, или нет.