Oko 34.200 trenutnih Ethereum pametnih ugovora vrijednih 4, 4 milijuna dolara etera podložno je hakiranju zbog lošeg kodiranja koje sadrži bugove.
To je zabrinjavajući zaključak pet istraživača iz Velike Britanije i Singapura u svom izvješću pod naslovom „Pronalaženje pohlepnih, bludnih i samoubilačkih ugovora na ljestvici“.
Autori su u svom radu identificirali tri glavne kategorije pametnih ugovora koji su laka meta za hakiranje:
- Pohlepni: Ovi ugovori zaključavaju sredstva u nedogled.Prodigal: Ovi podaci propuštaju proizvoljnim korisnicima. Suicidalno: Ove ugovore može ubiti bilo koji korisnik.
Pametni ugovori i njihovi kodovi postoje u decentraliziranoj mreži blockchaina. Blockchain je tehnologija koja podcjenjuje bitcoin.
Iako su pametni ugovori pozdravljeni zbog svoje jednostavne uporabe i relativno nižih troškova, oni su ranjivi na cyberhackere. U 2017. godini 500 milijuna dolara izgubljeno je ili ukradeno zbog loše kodiranih ugovora, a polovica onih koji su sudjelovali u ethereumu, izvijestila je Bitcoin.com. Pogledajte također: (Drugi glavni haker Ethereuma u tjednu dovodi do 34 milijuna dolara krađe.)
„Bavimo se aplikacijama koje imaju dvije vrlo neugodne osobine: oni upravljaju vašim novcem i ne mogu se izmijeniti“, rekao je koautor izvještaja Ilya Sergey, docent informatičkih znanosti na University College London, za Motherboard.
Autori knjige "Nađi pohlepne, bludne i samoubilačke ugovore na skali" analizirali su 970.898 pametnih ugovora i otkrili da je njih 34.200 laka meta za hakiranje, što znači da je oko 1 od 20 pametnih ugovora u opasnosti.
"Najveća količina Etera koja se mogla povući… je gotovo 4.905 Etera", napisali su autori. Koristeći današnju cijenu od oko 894 dolara po ETH tokenu, to je gotovo 4, 4 milijuna dolara.
Izvještaj dodaje: "Pored toga, 6.239 Etera (oko 5, 6 milijuna USD) zaključano je u posthumnim ugovorima koji se trenutno nalaze na blockchainu, od čega je 313 Etera poslato u mrtve ugovore nakon što su ubijeni."
Budući da istraživači nisu otkrili koji su pametni ugovori ranjivi, za sada su sigurno sigurni od hakera. No koautor izvješća kaže da, s obzirom na višemilionski džekpot koji bi mogli otkriti, to ga ne bi iznenadilo ako bi bacili cyber napadače. Sve što je potrebno za identifikaciju ugovora s rizikom je neko djelo. "Ako netko želi iskoristiti ovu ideju, morat će obaviti barem onoliko posla kao i mi", rekao je Ilya Sergej.
