Približne 34 200 súčasných kontraktov spoločnosti Ethereum smart v hodnote 4, 4 milióna dolárov v éteri je ohrozených hackerstvom kvôli zlému kódovaniu, ktoré obsahuje chyby.
To je alarmujúci záver, ktorý piati vedci z Veľkej Británie a Singapuru uviedli vo svojej správe s názvom „Nájdenie stupňov chamtivých, prodigálnych a samovražedných zmlúv“.
Vo svojom príspevku autori identifikovali tri hlavné kategórie inteligentných kontraktov, ktoré sú ľahko napadnuteľné:
- Chamtivosť: Tieto zmluvy blokujú finančné prostriedky na dobu neurčitú. Pravdivé: Tieto úniky finančných prostriedkov pre svojvoľných používateľov. Suicidal: Tieto zmluvy môže zabiť ktorýkoľvek užívateľ.
Inteligentné zmluvy a ich kódy existujú v decentralizovanej sieti blockchain. Blockchain je technológia, ktorá podlieha bitcoínom.
Zatiaľ čo inteligentné zmluvy boli vítané kvôli ich ľahkému použitiu a relatívne nízkym nákladom, sú zraniteľné voči počítačom s počítačom. V roku 2017 došlo k strate alebo krádeži 500 miliónov dolárov z dôvodu zle zakódovaných zmlúv a polovica z nich sa zúčastnila na ethereum, uviedla spoločnosť Bitcoin.com. Pozri tiež: (Druhý hlavný hacker Ethereum za týždeň vedie k krádeži 34 miliónov dolárov.)
"Zaoberáme sa aplikáciami, ktoré majú dva veľmi nepríjemné črty: Spravujú vaše peniaze a nie je ich možné meniť, " uviedla Motherboard spoluautorka správy Ilya Sergey, odborná asistentka informatiky na University College London.
Autori knihy „Nájdenie chamtivých, zázračných a samovražedných zmlúv v mierke“ analyzovali 970 898 inteligentných zmlúv a zistili, že 34 200 z nich sú ľahké ciele pre hackovanie. To znamená, že približne 1 z 20 inteligentných zmlúv je ohrozených.
„Maximálne množstvo éteru, ktoré bolo možné stiahnuť, je takmer 4 905 éterov, “ napísali autori. Pri použití dnešnej ceny približne 894 dolárov za token ETH je to takmer 4, 4 milióna dolárov.
Správa dodala: „Okrem toho je 6 239 éterov (asi 5, 6 milióna dolárov) zamknutých v posmrtných zmluvách, ktoré sú v súčasnosti na blockchainu, z čoho 313 éterov bolo poslaných na mŕtve zmluvy po ich usmrtení.“
Pretože vedci neodhalili, ktoré inteligentné zmluvy sú zraniteľné, pravdepodobne sú pred hackermi v bezpečí - zatiaľ. Spoluautor správy však tvrdí, že vzhľadom na jackpot v hodnote niekoľkých miliónov dolárov, ktorý by mohli odhaliť, by ho neprekvapilo, keby sa kybernetickí útočníci zarazili. Na identifikáciu rizikových zmlúv je potrebné len určité úsilie. "Ak niekto chce využiť túto myšlienku, bude musieť urobiť aspoň toľko práce ako my, " uviedla Ilya Sergey.
![Inteligentné zmluvy spoločnosti Ethereum citlivé na hackerov: rizikové 4 milióny dolárov v éteri Inteligentné zmluvy spoločnosti Ethereum citlivé na hackerov: rizikové 4 milióny dolárov v éteri](https://img.icotokenfund.com/img/company-news/993/ethereum-smart-contracts-vulnerable-hacks.jpg)