Halos 34, 200 kasalukuyang mga kontrata ng Ethereum smart na nagkakahalaga ng $ 4.4 milyon sa eter ay mahina laban sa pag-hack dahil sa hindi magandang coding na naglalaman ng mga bug.
Iyon ang nakababahala na konklusyon ng limang mananaliksik mula sa UK at Singapore na nag-post sa kanilang ulat na pinamagatang "Finding The Greedy, Prodigal, and Suicidal Contracts at Scale."
Sa kanilang papel, nakilala ng mga may-akda ang tatlong pangunahing mga kategorya ng mga matalinong kontrata na madaling target para ma-hack:
- Matakaw: Ang mga kontrata na ito ay nai-lock ang pondo nang walang hanggan.
Ang mga kontrata sa Smart at ang kanilang mga code ay umiiral sa isang desentralisadong network ng blockchain. Ang blockchain ay ang teknolohiyang sumailalim sa bitcoin.
Habang ang mga matalinong kontrata ay ipinagpapahayag para sa kanilang kadalian sa paggamit at medyo mas mababang gastos, mahina sila sa mga cyberhacker. Noong 2017, $ 500 milyon ang nawala o ninakaw dahil sa hindi magandang coded na mga kontrata, at isang kalahati ng mga kasangkot ethereum, iniulat ng Bitcoin.com. Tingnan din: (Pangalawang Major Ethereum Hack Sa isang Linggo na Umaakay sa $ 34 Milyong Pagnanakaw.)
"Nakikipag-usap kami sa mga application na may dalawang hindi kasiya-siyang katangian: Pinamamahalaan nila ang iyong pera, at hindi sila maaaring susugan, " ang co-author ng ulat na si Ilya Sergey, isang katulong na propesor ng science sa computer sa University College London, sinabi sa Motherboard.
Ang mga may-akda ng "Finding The Greedy, Prodigal, and Suicidal Contracts at Scale" ay nagsuri ng 970, 898 matalinong mga kontrata at natuklasan na 34, 200 sa mga ito ay madaling target para sa pag-hack.
"Ang pinakamataas na halaga ng Ether na maaaring binawi… ay halos 4, 905 Ether, " ang mga may-akda ay sumulat. Gamit ang presyo ngayon ng halos $ 894 bawat token ng ETH, iyon ay halos $ 4.4 milyon.
Ang ulat ay idinagdag: "Bilang karagdagan, 6, 239 Ether (tungkol sa $ 5.6 milyon) ay naka-lock sa loob ng posthumous na mga kontrata na kasalukuyang nasa blockchain, kung saan 313 si Ether ay ipinadala sa mga patay na kontrata matapos silang patayin."
Sapagkat hindi isiniwalat ng mga mananaliksik kung aling mga matalinong kontrata ang mahina, baka ligtas sila mula sa mga hacker - sa ngayon. Ngunit sinabi ng co-may-akda ng ulat na binigyan ng multi-milyong dolyar na maaari nilang alisan ng takip, hindi ito magtataka sa kanya kung ang mga cyberattackers ay nag-bloke. Ang kailangan lang upang matukoy ang mga nasa-panganib na kontrata ay ilang trabaho. "Kung nais ng isang tao na samantalahin ang ideyang ito, kailangan nilang gawin kahit papaano sa maraming gawain tulad ng ginawa namin, " sabi ni Ilya Sergey.
