Око 34.200 тренутних Етхереум паметних уговора вриједних 4, 4 милиона долара етера подложно је хакирању због лошег кодирања које садржи грешке.
То је забрињавајући закључак пет истраживача из Велике Британије и Сингапура у свом извештају под називом „Проналажење похлепних, блудних и самоубилачких уговора на скали“.
У свом раду, аутори су идентификовали три главне категорије паметних уговора који су лака мета за хаковање:
- Похлепни: Ови уговори закључавају средства у недоглед.Продигал: Ови средства препуштају се произвољним корисницима. Суицидално: Ове уговоре може убити било који корисник.
Паметни уговори и њихови кодови постоје у децентрализованој мрежи блоцкцхаина. Блоцкцхаин је технологија која ослаби битцоин.
Иако су паметни уговори поздрављени због своје једноставне употребе и релативно нижих трошкова, они су рањиви на циберхацкере. У 2017. години 500 милиона долара је изгубљено или украдено због лоше кодираних уговора, а половина оних који су учествовали у етхереуму, известила је Битцоин.цом. Погледајте такође: (Други главни хакер Етхереума у недељу доводи до 34 милиона долара крађе.)
"Ми се бавимо апликацијама које имају две врло непријатне особине: они управљају вашим новцем и не могу се изменити", рекао је коаутор извештаја Илиа Сергеи, доцент рачунарских наука на Университи Цоллеге Лондон, за Мотхербоард.
Аутори књиге „Проналажење похлепних, блудних и самоубилачких уговора на скали“ анализирали су 970.898 паметних уговора и открили да је њих 34.200 лака мета за хаковање, што значи да је око 1 од 20 паметних уговора у ризику.
"Максимална количина Етера која се могла повући… је скоро 4.905 Етера", написали су аутори. Користећи данашњу цијену од око 894 долара по токену ЕТХ, то је готово 4, 4 милиона долара.
У извештају се додаје: "Поред тога, 6.239 Етера (око 5, 6 милиона долара) је закључено у постхумним уговорима који се тренутно налазе на блоцкцхаину, од чега је 313 Етера послато на мртве уговоре након што су убијени."
Будући да истраживачи нису открили који су паметни уговори рањиви, за сада су сигурно сигурни од хакера. Али коаутор извештаја каже да, с обзиром на вишемилионски џекпот који би могли да открију, то га не би изненадило ако би бацили цибер нападаче. Све што је потребно за идентификацију уговора о ризику је неко дело. "Ако неко жели да искористи ову идеју, мораће да уради барем онолико посла као и ми", рекао је Илија Сергеј.
