Περίπου 34.200 τρέχοντα έξυπνα συμβόλαια του Ethereum αξίας 4, 4 εκατομμυρίων δολαρίων στον αιθέρα είναι ευάλωτα σε hacking λόγω κακής κωδικοποίησης που περιέχει σφάλματα.
Αυτό είναι το ανησυχητικό συμπέρασμα πέντε ερευνητές από το Ηνωμένο Βασίλειο και τη Σιγκαπούρη έθεσαν στην έκθεσή τους με τίτλο "Η εύρεση των άπληστων, άσωτων και αυτοκτονικών συμβάσεων σε κλίμακα".
Στην εργασία τους, οι συγγραφείς εντόπισαν τρεις μεγάλες κατηγορίες έξυπνων συμβολαίων που είναι εύκολοι στόχοι για την απόκρυψη:
- Άπληστοι: Αυτές οι συμβάσεις κλειδώνουν απεριόριστα χρήματα.Προσωπικά: Αυτά τα χρήματα διαρροής σε αυθαίρετους χρήστες.Σουσικά: Αυτές οι συμβάσεις μπορούν να σκοτωθούν από οποιονδήποτε χρήστη.
Οι έξυπνες συμβάσεις και οι κωδικοί τους υπάρχουν σε ένα αποκεντρωμένο δίκτυο αποκλεισμού. Blockchain είναι η τεχνολογία που υποβρύχια bitcoin.
Ενώ οι έξυπνες συμβάσεις έχουν χαιρετιστεί για την ευκολία χρήσης τους και για το σχετικά χαμηλότερο κόστος, είναι ευάλωτοι στους κυβερνοχώρους. Το 2017, 500 εκατομμύρια δολάρια χάθηκαν ή κλαπώθηκαν εξαιτίας των κακώς κωδικοποιημένων συμβάσεων και οι μισοί από τους εμπλεκόμενους ethereum, ανέφερε το Bitcoin.com. Βλέπε επίσης: (Δεύτερος Major Ethereum Hack σε μια εβδομάδα οδηγεί σε κλοπή 34 εκατομμυρίων δολαρίων).
"Έχουμε να κάνουμε με εφαρμογές που έχουν δύο πολύ δυσάρεστα χαρακτηριστικά: Διαχειρίζονται τα χρήματά σας και δεν μπορούν να τροποποιηθούν", ανέφερε η Mlyboard, συνάδελφος της έκθεσης Ilya Sergey, βοηθός καθηγητή πληροφορικής στο University College του Λονδίνου.
Οι συντάκτες της έρευνας "Finding The Greedy, Insignificant and Suicidal Contracts σε κλίμακα" ανέλυσαν 970.898 έξυπνες συμβάσεις και ανακάλυψαν ότι 34.200 από αυτούς είναι εύκολοι στόχοι για hacking.Αυτό σημαίνει ότι περίπου 1 στις 20 έξυπνες συμβάσεις βρίσκονται σε κίνδυνο.
"Η μέγιστη ποσότητα Αιθέρα που θα μπορούσε να αποσυρθεί… είναι σχεδόν 4.905 Αιθέρες", γράφουν οι συγγραφείς. Χρησιμοποιώντας τη σημερινή τιμή των 894 δολαρίων ανά συμβόλαιο ETH, αυτό είναι σχεδόν 4, 4 εκατομμύρια δολάρια.
Η έκθεση πρόσθεσε: "Επιπλέον, 6, 239 Αιθέρες (περίπου 5, 6 εκατομμύρια δολάρια) είναι κλειδωμένοι μέσα σε μεταθανάτια συμβόλαια που βρίσκονται επί του παρόντος στο blockchain, εκ των οποίων 313 Ether έχουν σταλεί σε νεκρά συμβόλαια μετά τη θανάτωσή τους".
Επειδή οι ερευνητές δεν αποκάλυψαν ποιες έξυπνες συμβάσεις είναι ευάλωτες, είναι προφανώς ασφαλείς από τους χάκερ - για τώρα. Ωστόσο, σύμφωνα με τον συν-συγγραφέα της έκθεσης, δεδομένου ότι θα μπορούσε να αποκαλύψει το τζάκποτ πολλών εκατομμυρίων δολαρίων, δεν θα τον εκπλήσσει αν οι κυβερνοπατριείς έσκαψαν. Το μόνο που χρειάζεται για να προσδιορίσετε τις συμβάσεις κινδύνου είναι κάποια δουλειά. "Αν κάποιος θέλει να εκμεταλλευτεί αυτήν την ιδέα, θα πρέπει να κάνει τουλάχιστον το ίδιο έργο όπως και εμείς", δήλωσε ο Ilya Sergey.
