Apie 34 200 dabartinių „Ethereum“ išmaniųjų sutarčių, kurių vertė eteryje yra 4, 4 mln. USD, yra pažeidžiami įsilaužimo dėl blogo kodavimo, kuriame yra klaidų.
Tai kelia nerimą keliančią išvadą, kurią penki JK ir Singapūro tyrėjai pateikė savo pranešime pavadinimu „Kaip rasti gobšius, prodigalius ir savižudiškus kontraktus masteliu“.
Savo darbe autoriai išskyrė tris pagrindines intelektualiųjų sutarčių kategorijas, kurias lengva nugriauti:
- Gardy: Šios sutartys užrakina lėšas neribotam laikui.Prodigalis: Šios lėšos nutekina savavališkiems vartotojams.Suicidas: šias sutartis gali nužudyti bet kuris vartotojas.
Išmaniosios sutartys ir jų kodai egzistuoja decentralizuotame „grandinės“ tinkle. „Blockchain“ yra technologija, kuri palaiko „bitcoin“.
Nors intelektualios sutartys buvo pagyrintos dėl patogumo naudotis ir palyginti mažesnių išlaidų, jos yra pažeidžiamos kibernetinių kompiuterių įsilaužėlių. 2017 m. Dėl prastai užkoduotų sutarčių buvo pamesta arba pavogta 500 milijonų dolerių, o pusė tų, kurie dalyvavo ethereum, pranešė Bitcoin.com. Taip pat žiūrėkite: (Antrasis pagrindinis „Ethereum Hack“ per savaitę lemia 34 milijonų dolerių vagystę.)
„Mes susiduriame su programomis, turinčiomis du labai nemalonius bruožus: Jie tvarko jūsų pinigus ir jų negalima taisyti“, - „Motherboard“ pasakojo pranešimo bendraautorius Ilja Sergejus, Londono universiteto koledžo informatikos profesorius.
Straipsnio „Kalbant apie gobšius, prodigalinius ir savižudiškus susitarimus masteliu“ autoriai išanalizavo 970 898 išmaniąsias sutartis ir išsiaiškino, kad 34 200 iš jų yra nesudėtingi įsilaužimo taikiniai. Tai reiškia, kad rizikuoja maždaug 1 iš 20 išmaniųjų sutarčių.
„Maksimalus eterio kiekis, kurį būtų galima pašalinti… yra beveik 4 905 eteris“, - rašė autoriai. Naudojant šiandienos kainą apie 894 USD už ETH žetoną, tai yra beveik 4, 4 mln. USD.
Ataskaitoje pridėta: „Be to, 6 239 eteriai (apie 5, 6 milijono dolerių) yra užfiksuoti posthumbalinėse sutartyse, kurios šiuo metu yra„ blockchain “, iš kurių 313 eterių buvo nusiųstos mirusioms sutartims po jų nužudymo“.
Kadangi tyrėjai neatskleidė, kurios išmaniosios sutartys yra pažeidžiamos, greičiausiai kol kas jie yra apsaugoti nuo įsilaužėlių. Tačiau ataskaitos bendraautoris sako, kad atsižvelgiant į kelių milijonų dolerių vertės šudelį, kurį jie galėjo atskleisti, tai jo nenustebintų, jei kibernetiniai kovotojai užpultų. Viskas, ko reikia norint nustatyti rizikingas sutartis, yra tam tikras darbas. „Jei kas nors nori išnaudoti šią idėją, jie turės atlikti bent tiek darbo, kiek mes padarėme“, - teigė Ilja Sergejus.
