Около 34 200 текущих смарт-контрактов Ethereum стоимостью 4, 4 млн. Долларов в эфире уязвимы для взлома из-за плохого кодирования, содержащего ошибки.
Это тревожный вывод, который сделали пять исследователей из Великобритании и Сингапура в своем отчете под названием «В поисках жадных, блудных и суицидальных контрактов в масштабе».
В своей статье авторы определили три основные категории умных контрактов, которые легко поддаются взлому:
- Жадность: эти контракты блокируют средства на неопределенный срок. Блудный характер: это утечка средств для произвольных пользователей. Суицидальный: эти контракты могут быть уничтожены любым пользователем.
Умные контракты и их коды существуют в децентрализованной сети блокчейнов. Блокчейн - это технология, которая поддерживает биткойны.
Хотя умные контракты приветствуются за их простоту использования и относительно низкую стоимость, они уязвимы для кибер-хакеров. В 2017 году 500 миллионов долларов были потеряны или украдены из-за плохо закодированных контрактов, а половина из них была вовлечена в ethereum, сообщает Bitcoin.com. См. Также: (Второй крупный взлом Ethereum за неделю ведет к краже в 34 миллиона долларов.)
«Мы имеем дело с приложениями, которые имеют две очень неприятные черты: они управляют вашими деньгами, и они не могут быть изменены», - сказал Motherboard соавтор отчета Илья Сергей, доцент кафедры информатики в Университетском колледже Лондона.
Авторы «В поисках жадных, блудных и самоубийственных договоров в масштабе» проанализировали 970 898 умных контрактов и обнаружили, что 34 200 из них являются легкими целями для взлома. Это означает, что около 1 из 20 умных договоров находятся в опасности.
«Максимальное количество эфира, которое могло быть изъято… составляет почти 4905 эфира», - писали авторы. При сегодняшней цене около 894 долларов за токен ETH, это почти 4, 4 миллиона долларов.
В отчете добавлено: «Кроме того, 6 239 Ether (около 5, 6 млн. Долл. США) заблокированы в посмертных контрактах, которые в настоящее время находятся в блокчейне, из которых 313 Ether были отправлены в мертвые контракты после того, как были убиты».
Поскольку исследователи не выявили, какие умные контракты уязвимы, они, по-видимому, защищены от хакеров - на данный момент. Но соавтор отчета говорит, что с учетом джекпота в несколько миллионов долларов, который они могут раскрыть, его не удивит, если кибератакеры набросятся. Все, что требуется для определения рискованных контрактов, - это некоторая работа. «Если кто-то захочет воспользоваться этой идеей, ему придется выполнить как минимум столько же работы, сколько мы», - сказал Илья Сергей.
