ปัจจุบันประมาณ 34, 200 สัญญา Ethereum ที่ชาญฉลาดมูลค่า 4.4 ล้านเหรียญสหรัฐในอีเธอร์มีความเสี่ยงต่อการแฮ็คเนื่องจากการเข้ารหัสที่ไม่ดีซึ่งมีข้อบกพร่อง
นั่นเป็นข้อสรุปที่น่าตกใจนักวิจัยห้าคนจากสหราชอาณาจักรและสิงคโปร์โพสต์ในรายงานของพวกเขาในหัวข้อ“ การค้นหาความโลภความหลงผิดและการฆ่าตัวตายตามสัญญา”
ในบทความของพวกเขาผู้เขียนระบุสามประเภทหลักของสัญญาสมาร์ทที่เป็นเป้าหมายง่าย ๆ สำหรับการแฮ็ก:
- โลภ: สัญญาเหล่านี้ล็อคเงินโดยไม่มีกำหนดโครงการ: เงินทุนรั่วไหลเหล่านี้ไปยังผู้ใช้โดยพลการฆ่าตัวตาย: สัญญาเหล่านี้สามารถฆ่าได้โดยผู้ใช้รายใด ๆ
สัญญาที่ชาญฉลาดและรหัสของพวกเขามีอยู่ในเครือข่ายบล็อกเชนที่มีการกระจายอำนาจ Blockchain เป็นเทคโนโลยีที่ได้รับ bitcoin
ในขณะที่สัญญาสมาร์ทได้รับการยกย่องว่าใช้งานง่ายและมีค่าใช้จ่ายค่อนข้างต่ำ ในปี 2560, $ 500 ล้านสูญหายหรือถูกขโมยเนื่องจากสัญญาที่มีรหัสไม่ดีและครึ่งหนึ่งของผู้ที่เกี่ยวข้องกับ ethereum นั้น Bitcoin.com รายงาน ดูเพิ่มเติมที่: (แฮ็คเมเจอร์ Ethereum ที่สองในหนึ่งสัปดาห์นำไปสู่ $ 34 ล้านขโมย)
“ เรากำลังจัดการกับแอพพลิเคชั่นที่มีสองลักษณะที่ไม่พึงประสงค์: พวกเขาจัดการเงินของคุณและพวกเขาไม่สามารถแก้ไขได้” Ilya Sergey ผู้เขียนรายงานผู้ช่วยศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ที่ University College London บอกกับมาเธอร์บอร์ด
ผู้เขียน“ การค้นหาความโลภสัญญาและการฆ่าตัวตายตามมาตราส่วน” วิเคราะห์สัญญาอัจฉริยะจำนวน 970, 898 สัญญาและค้นพบว่า 34, 200 สัญญาเป็นเป้าหมายที่ง่ายสำหรับการแฮ็คนั่นหมายถึงประมาณ 1 ใน 20 สัญญาอัจฉริยะนั้นมีความเสี่ยง
“ จำนวนอีเธอร์สูงสุดที่สามารถถอนได้…เกือบ 4, 905 อีเธอร์” ผู้เขียนเขียน ใช้ราคาของวันนี้ประมาณ $ 894 ต่อโทเค็น ETH นั่นคือเกือบ 4.4 ล้านเหรียญ
รายงานที่เพิ่มเข้ามา:“ นอกจากนี้ 6, 239 Ether (ประมาณ 5.6 ล้านดอลลาร์) ถูกขังอยู่ในสัญญาหลังมรณกรรมในปัจจุบันที่ blockchain ซึ่ง 313 Ether ถูกส่งไปยังสัญญาที่ตายแล้วหลังจากที่พวกเขาถูกฆ่าตาย"
เนื่องจากนักวิจัยไม่ได้เปิดเผยว่าสัญญาที่ชาญฉลาดใดมีความเสี่ยงพวกเขาน่าจะปลอดภัยจากแฮกเกอร์ - ในตอนนี้ แต่ผู้เขียนรายงานบอกว่าแจ็คพอตหลายล้านดอลลาร์ที่พวกเขาสามารถค้นพบได้มันจะไม่ทำให้เขาประหลาดใจหากผู้โจมตีทางไซเบอร์โจมตี ทั้งหมดที่ใช้ในการระบุสัญญาที่มีความเสี่ยงคือการทำงานบางอย่าง “ หากมีคนต้องการใช้ประโยชน์จากความคิดนี้พวกเขาจะต้องทำงานอย่างน้อยที่สุดเท่าที่เราทำ” Ilya Sergey กล่าว
