Körülbelül 34 200 jelenlegi Ethereum intelligens szerződés, amelynek éter értéke 4, 4 millió dollár, érzékenyek a hackelésre a hibákat tartalmazó rossz kódolás miatt.
Ez a riasztó következtetés az Egyesült Királyságból és Szingapúrból származó öt kutató által, a „Kapzsiság, tékozló és öngyilkossági szerződések megtalálása a skálán” című jelentésükben.
Papírokban a szerzők az intelligens szerződések három fő kategóriáját azonosították, amelyek könnyen megcélozhatók:
- Kapzsi: Ezek a szerződések határozatlan időre zárolják a pénzeszközöket. Prodigiális: Ezek a források önkényes felhasználók számára szivárognak. Szuicid: Ezek a szerződések bármely felhasználót megölhetnek.
Az intelligens szerződések és azok kódjai léteznek egy decentralizált blokklánc-hálózatban. A Blockchain az a technológia, amely aláássa a bitcoint.
Noha az intelligens szerződéseket könnyebb felhasználásuk és viszonylag alacsonyabb költségeik miatt üdvözölték, sebezhetők a számítógépes hackerek ellen. 2017-ben 500 millió dollárt veszítettek el vagy loptak el a rosszul kódolt szerződések miatt, és az érintettek fele az ethereum-ot jelentette, jelentette a Bitcoin.com. Lásd még: (Az Ethereum második őrnagy hetente 34 millió dolláros lopáshoz vezet.)
„Olyan alkalmazásokkal foglalkozunk, amelyeknek két nagyon kellemetlen tulajdonsága van: Kezelik a pénzüket, és nem módosíthatók” - mondta a jelentés társszerzője, Ilja Sergey, a London University University számítógépes tanárának professzora az Alaplapnak.
A „A kapzsiság, a tékozló és az öngyilkossági szerződések skálán találása” szerzői 970 898 intelligens szerződést elemeztek és felfedezték, hogy ezek közül 34 200 könnyű célpont a hackelésre. Ez azt jelenti, hogy 20 intelligens szerződésből mintegy 1 van veszélyben.
"A maximális étermennyiség, amelyet el lehetett volna vonni… közel 4 905 éter" - írta a szerzők. A mai ETH-enkénti 894 dolláros árat felhasználva ez majdnem 4, 4 millió dollár.
A jelentés hozzátette: "Ezen túlmenően 6239 éter (körülbelül 5, 6 millió dollár) zárva van a poszthiányos szerződésekben, amelyek jelenleg a blokkláncon vannak, amelyekből 313 étert halálos szerződésekre küldtek, miután megölték őket."
Mivel a kutatók nem tárták fel, hogy mely intelligens szerződések veszélyeztetik az ügyeket, feltehetően egyelőre biztonságban vannak a hackerekkel szemben. De a jelentés társszerzője szerint a több millió dolláros jackpotot figyelembe véve, nem tudhatnám meglepni, ha a cyberackerek feldobnának. A kockázatos szerződések azonosításához csak néhány munka szükséges. "Ha valaki ki akarja használni ezt az ötletet, akkor legalább annyi munkát kell tennie, mint mi" - mondta Ilya Sergey.
