Aptuveni 34 200 pašreizējo Ethereum viedo līgumu, kuru vērtība ēterī ir 4, 4 miljoni ASV dolāru, ir neaizsargāti pret uzlaušanu sliktas kodēšanas dēļ, kurā ir kļūdas.
Tas ir satraucošais secinājums, ko pieci pētnieki no Apvienotās Karalistes un Singapūras ir izteikuši savā ziņojumā ar nosaukumu “Mantkārīgo, prodiģisko un pašnāvniecisko līgumu atrašana mērogā”.
Savā rakstā autori identificēja trīs galvenās viedo līgumu kategorijas, kuras ir viegli uzlaužamas:
- Mantkārīgs: Šie līgumi bloķē līdzekļus uz nenoteiktu laiku.Prodigal: Šie līdzekļi noplūst patvaļīgiem lietotājiem.Suicidāls: šos līgumus var nogalināt jebkurš lietotājs.
Viedie līgumi un to kodi pastāv decentralizētā blokķēžu tīklā. Blockchain ir tehnoloģija, kas paver bitcoin.
Kaut arī viedie līgumi tiek pasludināti par to vieglu izmantošanu un salīdzinoši zemākām izmaksām, tie ir neaizsargāti pret kibernoziegumu veicējiem. 2017. gadā slikti kodētu līgumu dēļ tika zaudēti vai nozagti 500 miljoni dolāru, un puse no tiem, kas bija iesaistīti ethereum, ziņoja Bitcoin.com. Skatīt arī: (Otrkārt, lielākais Ethereum hack nedēļā noved pie zādzību par 34 miljoniem USD).
"Mums ir darīšana ar lietojumprogrammām, kurām ir divas ļoti nepatīkamas iezīmes: Viņi pārvalda jūsu naudu, un tās nevar grozīt, " mātesplatē pastāstīja ziņojuma līdzautors Ilja Sergejs, Londonas Universitātes koledžas datorzinātņu docents.
Raksta “Meklējot mantkārīgos, izplatītos un pašnāvnieciskos līgumus mērogā” autori analizēja 970 898 viedos līgumus un atklāja, ka 34 200 no tiem ir viegli uzlaušanas mērķi. Tas nozīmē, ka risks ir aptuveni 1 no 20 viediem līgumiem.
"Maksimālais ētera daudzums, ko varēja izņemt… ir gandrīz 4 905 ēteri, " rakstīja autori. Izmantojot šodienas cenu aptuveni 894 USD par ETH marķieri, tas ir gandrīz 4, 4 miljoni USD.
Ziņojumā tika pievienots: "Turklāt 6 239 ēteri (apmēram 5, 6 miljoni ASV dolāru) ir ieslēgti posthumijas līgumos, kas pašlaik atrodas blokķēdē, no kuriem 313 ēteri pēc nogalināšanas tika nosūtīti uz mirušiem līgumiem."
Tā kā pētnieki neatklāja, kuri viedie līgumi ir neaizsargāti, domājams, ka pagaidām viņi ir droši pasargāti no hakeriem. Bet ziņojuma līdzautors saka, ka, ņemot vērā vairāku miljonu dolāru lielo džekpotu, ko viņi varētu atklāt, tas viņu nepārsteigtu, ja kiberuzņēmēji uzkluptu. Nepieciešams tikai darbs, lai identificētu riska līgumus. "Ja kāds vēlas izmantot šo ideju, viņam būs jādara vismaz tikpat daudz darba kā mums, " sacīja Iļja Sergejs.
