Circa 34.200 attuali contratti intelligenti di Ethereum per un valore di 4, 4 milioni di dollari in etere sono vulnerabili all'hacking a causa della scarsa codifica che contiene bug.
Questa è la conclusione allarmante che cinque ricercatori del Regno Unito e di Singapore hanno postato nel loro rapporto intitolato "Alla ricerca dei contratti avidi, prodigali e suicidari su vasta scala".
Nel loro documento, gli autori hanno identificato tre principali categorie di contratti intelligenti che sono facili bersagli per essere hackerati:
- Greedy: questi contratti bloccano indefinitamente i fondi. Prodotto: Questi perdono fondi a utenti arbitrari. Suicidal: Questi contratti possono essere uccisi da qualsiasi utente.
I contratti intelligenti e i loro codici esistono in una rete blockchain decentralizzata. Blockchain è la tecnologia alla base del bitcoin.
Sebbene i contratti intelligenti siano stati salutati per la loro facilità d'uso e costi relativamente inferiori, sono vulnerabili ai cyberhacker. Nel 2017, 500 milioni di dollari sono stati persi o rubati a causa di contratti scarsamente codificati e la metà di quelli coinvolti ethereum, ha riferito Bitcoin.com. Vedi anche: (Il secondo maggiore attacco di Ethereum in una settimana porta a $ 34 milioni di furti.)
"Abbiamo a che fare con applicazioni che presentano due tratti molto spiacevoli: gestiscono i tuoi soldi e non possono essere modificati", ha detto a Motherboard la coautrice del rapporto Ilya Sergey, assistente professore di informatica all'University College di Londra.
Gli autori di "Alla ricerca di contratti avidi, produttivi e suicidari su vasta scala" hanno analizzato 970.898 contratti intelligenti e scoperto che 34.200 di essi sono facili bersagli per l'hacking. Ciò significa che circa 1 su 20 contratti intelligenti sono a rischio.
"La quantità massima di Ether che avrebbe potuto essere ritirata… è quasi 4.905 Ether", hanno scritto gli autori. Utilizzando il prezzo odierno di circa $ 894 per token ETH, sono quasi $ 4, 4 milioni.
Il rapporto ha aggiunto: "Inoltre, 6.239 Ether (circa $ 5, 6 milioni) è bloccato all'interno di contratti postumi attualmente sulla blockchain, di cui 313 Ether sono stati inviati a contratti morti dopo che sono stati uccisi".
Poiché i ricercatori non hanno rivelato quali contratti intelligenti siano vulnerabili, sono presumibilmente al sicuro dagli hacker - per ora. Ma il coautore del rapporto afferma che, dato il jackpot da molti milioni di dollari che potrebbero scoprire, non lo sorprenderebbe se i cyberattaccanti avessero preso il sopravvento. Tutto ciò che serve per identificare i contratti a rischio è un po 'di lavoro. "Se qualcuno vuole sfruttare questa idea, dovrà fare almeno tanto lavoro quanto noi", ha detto Ilya Sergey.
