Aproximativ 34.200 de contracte inteligente curente Ethereum, în valoare de 4, 4 milioane USD în eter, sunt vulnerabile la hacking din cauza codificării precare care conține bug-uri.
Aceasta este concluzia alarmantă, cinci cercetători din Marea Britanie și Singapore au prezentat în raportul lor intitulat „Finding the Greedy, Prodigal and Suicidal Contracts at Scale”.
În lucrarea lor, autorii au identificat trei categorii majore de contracte inteligente care sunt ținte ușoare pentru a fi hacked:
- Lacom: Aceste contracte blochează fonduri la nesfârșit.Prodigal: Aceste fonduri de scurgere pentru utilizatorii arbitrari.Suicid: Aceste contracte pot fi ucise de orice utilizator.
Contractele inteligente și codurile lor există într-o rețea blockchain descentralizată. Blockchain este tehnologia care stă la baza bitcoinului.
În timp ce contractele inteligente au fost salutate pentru ușurința lor de utilizare și costuri relativ mai mici, acestea sunt vulnerabile la cyberhackers. În 2017, 500 de milioane de dolari au fost pierduți sau furați din cauza contractelor slab codificate, iar jumătate din cei implicați în ethereum, a raportat Bitcoin.com. Vedeți și: (Al doilea Hack Ethereum Major într-o săptămână duce la furt de 34 de milioane de dolari.)
„Avem de-a face cu aplicații care au două trăsături foarte neplăcute: îți gestionează banii și nu pot fi modificate”, a declarat pentru Motherboard co-autorul raportului, Ilya Sergey, profesor asistent de informatică la University College London.
Autorii „Finding the Greedy, Prodigal and Suicidal Contracts at Scale” au analizat 970.898 contracte inteligente și au descoperit că 34.200 dintre ele sunt ținte ușoare pentru hacking, ceea ce înseamnă că aproximativ 1 din 20 de contracte inteligente sunt expuse riscului.
"Cantitatea maximă de eter care ar fi putut fi retrasă… este de aproape 4.905 de eter", au scris autorii. Folosind prețul de astăzi de aproximativ 894 USD pentru token ETH, adică aproape 4, 4 milioane USD.
Raportul a adăugat: „În plus, 6.239 de eteri (aproximativ 5, 6 milioane de dolari) sunt blocați în contractele postume care se află în prezent pe blockchain, dintre care 313 de Ether au fost trimiși în contracte moarte după ce au fost uciși”.
Deoarece cercetătorii nu au dezvăluit ce contracte inteligente sunt vulnerabile, deocamdată sunt în siguranță de hackeri - deocamdată. Dar co-autorul raportului spune că, având în vedere jackpot-ul de mai multe milioane de dolari pe care l-ar putea descoperi, nu l-ar surprinde dacă ofensorii de cyberattackers ar fi bătut. Nu este nevoie decât pentru a identifica contractele cu risc. „Dacă cineva vrea să exploateze această idee, va trebui să facă cel puțin la fel de multă muncă ca noi”, a spus Ilya Sergey.
