Около 34 200 настоящи интелигентни договори на Ethereum на стойност 4, 4 милиона долара в етер са уязвими за хакерство поради лошо кодиране, което съдържа грешки.
Това е тревожното заключение, което петима изследователи от Обединеното кралство и Сингапур изложиха в своя доклад, озаглавен „Намиране на алчни, блудни и самоубийствени договори в мащаб“.
В своя документ авторите идентифицират три основни категории интелигентни договори, които са лесни мишени за хакване:
- Алчен: Тези договори фиксират средства за неопределено време. Продължителност: Тези изтегляния на средства за произволни потребители. Суицидални: Тези договори могат да бъдат убивани от всеки потребител.
Интелигентните договори и техните кодове съществуват в децентрализирана блокчейна мрежа. Blockchain е технологията, която подценява bitcoin.
Макар че интелигентните договори са приветствани за тяхната лекота на използване и сравнително по-ниските разходи, те са уязвими за киберхакерите. През 2017 г. 500 милиона долара бяха изгубени или откраднати поради лошо кодирани договори, а половината от участващите в ефириума, съобщава Bitcoin.com. Вижте също: (Вторият основен хакер за Ethereum за една седмица води до 34 милиона долара кражба.)
"Ние имаме работа с приложения, които имат две много неприятни черти: Те управляват парите ви и те не могат да бъдат изменени", каза съучастникът на доклада Иля Сергей, доцент по компютърни науки в University College London пред Motherboard.
Авторите на „Намиране на алчни, блудни и самоубийствени договори в Scale“ анализираха 970 898 интелигентни договори и откриха, че 34 200 от тях са лесни мишени за хакване, което означава, че около 1 на 20 смарт договора са изложени на риск.
"Максималното количество етер, което може да бъде изтеглено…, е близо 4 905 етера", пишат авторите. Използвайки днешната цена от около 894 долара за ETH маркер, това е почти 4, 4 милиона долара.
В доклада се добавя: „В допълнение, 6, 239 етера (около 5, 6 милиона долара) са заключени в посмъртни договори, които понастоящем се намират в блокчейн, от които 313 етера са изпратени до мъртви договори, след като са били убити“.
Тъй като изследователите не разкриха кои интелигентни договори са уязвими, те вероятно са сигурни от хакери - засега. Но съавторът на доклада казва, че предвид многомилионния джакпот, който биха могли да разкрият, това няма да го изненада, ако кибератарите нахвърлят. Всичко, което е необходимо за идентифициране на договорите с риск, е някаква работа. „Ако някой иска да използва тази идея, ще трябва да свърши поне толкова работа, колкото ние“, каза Иля Сергей.
