Približno 34.200 trenutnih pametnih pogodb Ethereum v vrednosti 4, 4 milijona dolarjev v eteru je ranljivih za hekerje zaradi slabega kodiranja, ki vsebuje napake.
To je zaskrbljujoč zaključek, ki ga je pet raziskovalcev iz Velike Britanije in Singapurja podalo v svojem poročilu z naslovom "Najti pohlepne, razsodne in samomorilske pogodbe na lestvici."
V svojem prispevku so avtorji opredelili tri glavne kategorije pametnih pogodb, ki so lahki cilji, da jih lahko vdrejo:
- Pohlep: Te pogodbe zaklepajo sredstva za nedoločen čas. Proignal: Ta sredstva puščajo samovoljnim uporabnikom. Suicidalno: Te pogodbe lahko ubija kateri koli uporabnik.
Pametne pogodbe in njihove kode obstajajo v decentralizirani mreži blockchain. Blockchain je tehnologija, ki podcenjuje bitcoin.
Čeprav so pametne pogodbe pozdravili zaradi svoje enostavne uporabe in sorazmerno manjših stroškov, so kibernetski napadalci ranljivi. Leta 2017 je bilo zaradi slabo kodiranih pogodb izgubljenih ali ukradenih 500 milijonov dolarjev, polovica tistih, ki sodelujejo v ethereumu, pa je poročala Bitcoin.com. Glej tudi: (Drugi večji heker Ethereum čez teden vodi do 34 milijonov dolarjev tatvine.)
"Ukvarjamo se z aplikacijami, ki imajo dve zelo neprijetni lastnosti: upravljajo z vašim denarjem in jih ni mogoče spremeniti, " je za Motherboard povedal soavtor poročila Ilya Sergey, docent za računalniške znanosti na University College London.
Avtorji knjige "Najdemo pohlepne, razsodne in samomorilske pogodbe na lestvici" so analizirali 970.898 pametnih pogodb in odkrili, da jih je 34.200 zlahka tarča za vdore, kar pomeni, da je približno 1 od 20 pametnih pogodb ogroženih.
"Največja količina etra, ki bi jo bilo mogoče umakniti…, je skoraj 4.905 eter, " so zapisali avtorji. Z današnjo ceno približno 894 dolarjev za token ETH je to skoraj 4, 4 milijona dolarjev.
V poročilu je dodano: "Poleg tega je v posthumnih pogodbah, ki so trenutno v blockchainu, zaklenjeno 6.239 eterjev (približno 5, 6 milijona ameriških dolarjev), od tega jih je 313 Ether poslal po mrtvih pogodbah, potem ko so jih ubili."
Ker raziskovalci niso razkrili, katere pametne pogodbe so ranljive, so verjetno varne pred hekerji. Toda soavtor poročila pravi, da ga zaradi večmilijonskega jackpota, ki bi ga lahko razkrili, ne bi presenetilo, če bi napadli kibernetski napadalci. Vse, kar je potrebno za določitev ogroženih pogodb, je nekaj dela. "Če bo kdo hotel izkoristiti to idejo, bo moral opraviti vsaj toliko dela kot mi, " je dejal Ilya Sergey.
