Około 34 200 obecnych inteligentnych kontraktów Ethereum o wartości 4, 4 mln USD w eterze jest podatnych na ataki hakerskie z powodu złego kodowania zawierającego błędy.
Jest to alarmujący wniosek pięciu naukowców z Wielkiej Brytanii i Singapuru, przedstawionych w raporcie zatytułowanym „Finding the Greedy, Prodigal and Suicidal Contracts in Scale”.
W swoim artykule autorzy zidentyfikowali trzy główne kategorie inteligentnych umów, które są łatwym celem dla hakerów:
- Chciwy: Te kontrakty blokują fundusze na czas nieokreślony Produkt: Te wyciekają pieniądze do dowolnych użytkowników Samobójcze: Te kontrakty mogą zostać zabite przez każdego użytkownika.
Inteligentne kontrakty i ich kody istnieją w zdecentralizowanej sieci blockchain. Blockchain to technologia, która łączy bitcoiny.
Chociaż pozyskano inteligentne umowy ze względu na łatwość użycia i stosunkowo niższe koszty, są one podatne na ataki cyberprzestępców. W 2017 r. 500 milionów dolarów zostało zgubionych lub skradzionych z powodu źle zakodowanych umów, a połowa osób zaangażowanych w ethereum, poinformowała Bitcoin.com. Zobacz także: (Drugi poważny hack Ethereum w ciągu tygodnia prowadzi do 34 milionów dolarów kradzieży).
„Mamy do czynienia z aplikacjami, które mają dwie bardzo nieprzyjemne cechy: zarządzają Twoimi pieniędzmi i nie można ich zmienić”, powiedziała współautorka raportu Ilya Sergey, asystent profesora informatyki na University College London.
Autorzy „Finding the Greedy, Prodigal and Suicidal Contracts in Scale” przeanalizowali 970 898 inteligentnych kontraktów i odkryli, że 34 200 z nich jest łatwym celem dla hakowania. Oznacza to, że zagrożonych jest około 1 na 20 inteligentnych kontraktów.
„Maksymalna ilość eteru, którą można było usunąć… to prawie 4 905 eteru” - napisali autorzy. Przy dzisiejszej cenie około 894 USD za token ETH jest to prawie 4, 4 mln USD.
W raporcie dodano: „Ponadto 6 239 Ether (około 5, 6 miliona dolarów) jest zamkniętych w pośmiertnych kontraktach znajdujących się obecnie na blockchain, z czego 313 Ether zostało wysłanych na martwe kontrakty po ich zabiciu”.
Ponieważ badacze nie ujawnili, które inteligentne kontrakty są podatne na ataki, prawdopodobnie są bezpieczne przed hakerami - na razie. Ale współautor raportu twierdzi, że biorąc pod uwagę jackpota wartego wiele milionów dolarów, który mogliby odkryć, nie zaskoczyłoby go, gdyby cyberataki zostały rzucone. Aby zidentyfikować zagrożone kontrakty, wystarczy trochę pracy. „Jeśli ktoś chce wykorzystać ten pomysł, będzie musiał wykonać co najmniej tyle samo pracy, co my”, powiedziała Ilya Sergey.
