Noin 34 200 nykyistä Ethereumin älykästä sopimusta, jonka arvo on 4, 4 miljoonaa dollaria eetteriä, ovat alttiita hakkeroinnille huonon virheitä sisältävän koodauksen vuoksi.
Se on huolestuttava johtopäätös, jonka viisi tutkijaa Yhdistyneestä kuningaskunnasta ja Singaporesta esittivät raportissaan "Ahneiden, tuhlaajaisten ja itsemurhasopimusten löytäminen mittakaavassa".
Kirjoittajat tunnistivat paperissaan kolme suurta luokkaa älykkäitä sopimuksia, jotka ovat helppo kohde hakkeroinnissa:
- Ahneus: Nämä sopimukset lukitsevat varoja toistaiseksi. Yleinen: Nämä vuotavat varoja mielivaltaisille käyttäjille.Suicidal: Nämä sopimukset voivat tappaa kuka tahansa käyttäjä.
Älykkäät sopimukset ja niiden koodit ovat olemassa hajautetussa blockchain-verkossa. Blockchain on tekniikka, joka tyttöttää bitcoinit.
Älykkäitä sopimuksia on kehitetty niiden helppokäyttöisyyden ja suhteellisen alhaisten kustannusten vuoksi, mutta ne ovat alttiita tietoverkko hakkereille. Vuonna 2017 500 miljoonaa dollaria menetettiin tai varastettiin huonosti koodattujen sopimusten takia, ja puolet osallistujista ethereum, Bitcoin.com raportoi. Katso myös: (Toinen suuri Ethereumin hakkeri viikossa johtaa 34 miljoonan dollarin varkauteen.)
"Olemme tekemisissä sovellusten kanssa, joilla on kaksi erittäin epämiellyttävää ominaisuutta: He hallinnoivat rahaasi, eikä niitä voida muuttaa", raportin avustaja Ilja Sergey, Lontoon yliopiston yliopiston tietotekniikan apulaisprofessori, kertoi emolevylle.
"Löytäen ahneita, tuhlaajakohtaisia ja itsemurhasopimuksia mittakaavassa" -kirjailijat analysoivat 970 898 älykästä sopimusta ja havaitsivat, että heistä 34 200 on helppo kohteita hakkerointiin. Tämä tarkoittaa, että noin yksi 20: sta älykkäästä sopimuksesta on vaarassa.
"Maksimimäärä eetteriä, joka olisi voitu poistaa, on melkein 4 905 eetteriä", kirjoittajat kirjoittivat. Käyttämällä tämän päivän hintaa, joka on noin 894 dollaria per ETH-merkki, se on melkein 4, 4 miljoonaa dollaria.
Raportti lisäsi: "Lisäksi 6 239 eetteriä (noin 5, 6 miljoonaa dollaria) on lukittu postchaumous-sopimuksiin, jotka ovat tällä hetkellä lohkoketjussa, joista 313 eetteriä on lähetetty kuolleisiin sopimuksiin tappamisen jälkeen."
Koska tutkijat eivät paljastaneet, mitkä älykkäät sopimukset ovat haavoittuvia, he ovat oletettavasti turvassa hakkereilta - toistaiseksi. Mutta raportin kirjoittaja väittää, että ottaen huomioon monen miljoonan dollarin jättipotin, jonka he voisivat paljastaa, se ei olisi yllättävää hänelle, jos kyberturunpitäjät ryntäisivät. Ainoastaan työ, joka tarvitaan riskisopimusten tunnistamiseen. "Jos joku haluaa hyödyntää tätä ajatusta, hänen on tehtävä vähintään yhtä paljon työtä kuin me", Ilja Sergey sanoi.
