כ- 34, 200 חוזים חכמים של Ethereum בשווי 4.4 מיליון דולר באתרי חשופים לפריצות בגלל קידוד לקוי המכיל באגים.
זו המסקנה המדאיגה שחמישה חוקרים מבריטניה וסינגפור הציגו בדו"ח שלהם "למצוא את חוזי החמדן, הניתוח וההתאבדות בקנה מידה".
במאמרם, המחברים זיהו שלוש קטגוריות עיקריות של חוזים חכמים שהם יעדים קלים לפריצה:
- תאוות בצע: חוזים אלה נועלים כספים ללא הגבלת הגבלה. סקר: אלה מדליפים כספים למשתמשים שרירותיים. אובדניות: חוזים אלה יכולים להיהרג על ידי כל משתמש.
חוזים חכמים והקודים שלהם קיימים ברשת blockchain מבוזרת. Blockchain היא הטכנולוגיה שמתחתת תחת ביטקוין.
אף על פי שחוזים חכמים נהגו להקל על השימוש שלהם ועלויות נמוכות יחסית, הם חשופים לפורצי סייבר. בשנת 2017 אבדו או נגנבו 500 מיליון דולר בגלל חוזים עם קידוד גרוע, ומחצית מהמעורבים באתריום, כך מדווח Bitcoin.com. ראו גם: (האקרום הגדול השני של חברת Ethereum בשבוע מוביל לגניבה של 34 מיליון דולר.)
"אנחנו מתמודדים עם יישומים שיש להם שתי תכונות מאוד לא נעימות: הם מנהלים את הכסף שלך, ולא ניתן לתקן אותם", אמרה ל- Motherboard מחבר משותף לדו"ח איליה סרגיי, פרופסור למדעי המחשב באוניברסיטת קולג 'בלונדון.
הכותבים של "למצוא את חוזי החמדן, ההבדל וההתאבדות בקנה מידה" ניתחו 970, 898 חוזים חכמים וגילו כי 34, 200 מהם הם יעדים קלים לפריצה. המשמעות היא שכ -1 מתוך 20 חוזים חכמים נמצאים בסיכון.
"הכמות המרבית של אתר שניתן היה למשוך… היא כמעט 4, 905 אתר", כתבו המחברים. אם משתמשים במחיר של היום בכ- 894 דולר לאסימון ETH, זה כמעט 4.4 מיליון דולר.
הדו"ח הוסיף: "בנוסף, 6, 239 אתר (כ -5.6 מיליון דולר) נעולים בתוך חוזים לאחר מכן שנמצאים כיום על הבלוקצ'יין, מתוכם 313 אתר נשלחו לחוזים מתים לאחר שנהרגו."
מכיוון שהחוקרים לא חשפו אילו חוזים חכמים הם פגיעים, הם ככל הנראה בטוחים מפני האקרים - לעת עתה. עם זאת, מחבר משותף של הדו"ח אומר כי בהינתן כל הקופה המרובה בסכום של מיליון דולר שהם יכלו לחשוף, זה לא יפתיע אותו אם יתקפו מתקפות סייבר. כל שנדרש כדי לזהות את חוזי הסיכון הוא עבודה מסוימת. "אם מישהו ירצה לנצל את הרעיון הזה, הוא יצטרך לעשות עבודה לפחות כמו שעשינו, " אמר איליה סרגיי.
