Rundt 34.200 nåværende Ethereum-smarte kontrakter til en verdi av 4, 4 millioner dollar i eter er sårbare for hacking på grunn av dårlig koding som inneholder feil.
Det er den alarmerende konklusjonen som fem forskere fra Storbritannia og Singapore stilte i sin rapport med tittelen "Finding the Greedy, Prodigal and Suicidal Contracts at Scale."
I papiret identifiserte forfatterne tre hovedkategorier av smarte kontrakter som er enkle mål for å bli hacket:
- Grådig: Disse kontraktene låser midler på ubestemt tid. Prodigdigal: Disse lekkasjefondene til vilkårlige brukere. Suicidal: Disse kontraktene kan bli drept av enhver bruker.
Smarte kontrakter og kodene deres finnes i et desentralisert blockchain-nettverk. Blockchain er teknologien som undergirds bitcoin.
Selv om smarte kontrakter er blitt hyllet for brukervennlighet og relativt lave kostnader, er de sårbare for netthackere. I 2017 gikk 500 millioner dollar tapt eller stjålet på grunn av dårlig kodede kontrakter, og halvparten av de involverte ethereum, rapporterte Bitcoin.com. Se også: (Second Major Ethereum Hack In a Week fører til $ 34 millioner tyveri.)
"Vi har å gjøre med applikasjoner som har to veldig ubehagelige egenskaper: De forvalter pengene dine, og de kan ikke endres, " sa rapportens medforfatter Ilya Sergey, adjunkt i informatikk ved University College London, til Motherboard.
Forfatterne av “Finding the Greedy, Prodigal and Suicidal Contracts at Scale” analyserte 970.898 smarte kontrakter og oppdaget at 34.200 av dem er enkle mål for hacking. Det betyr at 1 av 20 smarte kontrakter er i faresonen.
"Den maksimale mengden Ether som kunne blitt trukket tilbake… er nesten 4.905 Ether, " skrev forfatterne. Ved å bruke dagens pris på omtrent 894 dollar per ETH-token er det nesten 4, 4 millioner dollar.
Rapporten la til: "I tillegg er 6.239 Ether (ca. 5, 6 millioner dollar) låst inne i posthume kontrakter som for tiden er på blockchain, hvorav 313 Ether er blitt sendt til døde kontrakter etter at de er drept."
Fordi forskere ikke avslørte hvilke smarte kontrakter som er sårbare, er de antagelig sikre mot hackere - foreløpig. Men rapportens medforfatter sier at gitt jackpoten på flere millioner dollar de kunne avdekke, ville det ikke overraske ham hvis cyberattackers slo til. Alt som trengs for å identifisere risikofylte kontrakter er noe arbeid. "Hvis noen ønsker å utnytte denne ideen, må de gjøre minst like mye arbeid som vi gjorde, " sa Ilya Sergey.
