Kira-kira 34, 200 kontrak pintar Ethereum semasa bernilai $ 4.4 juta dalam ether terdedah kepada penggodaman kerana pengkodan yang buruk yang mengandungi pepijat.
Itu adalah kesimpulan yang membimbangkan lima orang penyelidik dari UK dan Singapura yang posited dalam laporan mereka bertajuk "Mencari Kontrak Merit, Menghilangkan, dan Bunuh Diri pada Skala."
Dalam karya mereka, penulis mengenal pasti tiga kategori utama kontrak pintar yang merupakan sasaran mudah untuk digodam:
- Greedy: Kontrak ini mengunci dana selama-lamanya.Prodigal: Dana kebocoran ini kepada pengguna sewenang-wenangnya. Pembicaraan: Kontrak ini boleh dibunuh oleh mana-mana pengguna.
Kontrak pintar dan kod mereka wujud dalam rangkaian blockchain yang terdesentralisasi. Blockchain adalah teknologi yang mengalami bitcoin.
Walaupun kontrak pintar telah dipuji untuk kegunaan mereka dan kos yang lebih rendah, mereka terdedah kepada pembunuh siber. Pada 2017, $ 500 juta telah hilang atau dicuri kerana kontrak berkod buruk, dan separuh daripada mereka yang terlibat ethereum, melaporkan Bitcoin.com. Lihat juga: (Kedua Major Ethereum Hack Dalam Minggu Mendorong Kecurian $ 34 Juta.)
"Kami menangani aplikasi yang mempunyai dua ciri yang sangat tidak menyenangkan: Mereka menguruskan wang anda, dan mereka tidak dapat dipinda, " kata penulis bersama Ilya Sergey, seorang penolong profesor sains komputer di University College London, memberitahu Motherboard.
Penulis "Menemukan Kontrak Serakah, Prodigal, dan Bunuh Diri pada Skala" menganalisis 970.898 kontrak cerdas dan mendapati bahawa 34, 200 daripada mereka adalah sasaran mudah untuk menggodam. Ini bermakna kira-kira 1 dari 20 kontrak pintar berisiko.
"Jumlah maksimum Ether yang boleh ditarik balikā¦ hampir 4, 905 Ether, " penulis menulis. Dengan harga hari ini kira-kira $ 894 setiap token ETH, itu hampir $ 4.4 juta.
Laporan itu menambah: "Selain itu, 6, 239 Ether (kira-kira $ 5.6 juta) dikunci di dalam kontrak selepas haid yang kini di blok block, di mana 313 Ether telah dihantar ke kontrak mati selepas mereka terbunuh."
Kerana penyelidik tidak mendedahkan kontrak pintar mana yang rentan, mereka mungkin selamat dari penggodam - untuk sekarang. Tetapi pengarang bersama laporan itu memetik jackpot berjuta-juta dolar yang mereka dapat menemui, tidak akan mengejutkannya jika serangan cyberattackers. Apa yang diperlukan untuk mengenal pasti kontrak berisiko adalah beberapa kerja. "Jika seseorang mahu memanfaatkan idea ini, mereka perlu melakukan sekurang-kurangnya banyak kerja seperti yang kita lakukan, " kata Ilya Sergey.
