Asi 34 200 současných kontraktů Ethereum smart v hodnotě 4, 4 milionu dolarů v etheru je zranitelných vůči hackerům kvůli špatnému kódování, které obsahuje chyby.
To je alarmující závěr, který pět vědců z Velké Británie a Singapuru uvedlo ve své zprávě nazvané „Nalezení chamtivých, prodigalských a sebevražedných smluv v měřítku“.
Ve své práci autoři identifikovali tři hlavní kategorie inteligentních smluv, které jsou snadno napadnutelné hackery:
- Greedy: Tyto smlouvy zamknou finanční prostředky na dobu neurčitou.Prodigal: Tyto úniky finančních prostředků pro svévolné uživatele.Suicidal: Tyto smlouvy mohou být zabity kterýmkoli uživatelem.
Inteligentní smlouvy a jejich kódy existují v decentralizované síti blockchain. Blockchain je technologie, která podléhá bitcoinům.
I když byly inteligentní smlouvy vítány kvůli jejich snadnému použití a relativně nižším nákladům, jsou zranitelné vůči kybernetickým hráčům. V roce 2017 bylo 500 milionů dolarů ztraceno nebo ukradeno kvůli špatně zakódovaným smlouvám a polovina z nich se podílela na ethereu, uvedl Bitcoin.com. Viz také: (Druhý hlavní hacker Ethereum za týden vede k krádeži 34 milionů dolarů.)
"Zabýváme se aplikacemi, které mají dva velmi nepříjemné rysy: Spravují vaše peníze a nelze je měnit, " řekla základní deska spoluautorka Ilya Sergey, pomocná profesorka informatiky na University College London.
Autoři „Nalezení chamtivých, prodigálních a sebevražedných smluv na stupnici“ analyzovali 970 898 inteligentních smluv a zjistili, že 34 200 z nich jsou snadné cíle pro hackování. To znamená, že je ohroženo asi 1 z 20 inteligentních smluv.
„Maximální množství éteru, které bylo možné stáhnout… je téměř 4 905 éterů, “ napsali autoři. Při použití dnešní ceny asi 894 $ za token ETH je to téměř 4, 4 milionu USD.
Zpráva dodala: „Kromě toho je 6 239 etherů (asi 5, 6 milionů dolarů) zamčeno v posmrtných smlouvách, které jsou v současné době na blockchainu, z nichž 313 etherů bylo posláno k mrtvým smlouvám poté, co byly zabity.“
Protože vědci neodhalili, které inteligentní smlouvy jsou zranitelné, jsou pravděpodobně hackerům bezpečné - prozatím. Ale spoluautor zprávy říká, že vzhledem k jackpotům v hodnotě několika milionů dolarů, které by mohli odhalit, nepřekvapilo by ho, kdyby kybernetičtí útočníci píchli. K identifikaci rizikových smluv stačí pouze práce. "Pokud někdo chce tento nápad využít, bude muset udělat alespoň tolik práce jako my, " řekla Ilya Sergey.
