Cirka 34 200 nuvarande Ethereum smarta kontrakt värda 4, 4 miljoner dollar i eter är sårbara för hacking på grund av dålig kodning som innehåller buggar.
Det är den oroande slutsatsen som fem forskare från Storbritannien och Singapore ställde i sin rapport med titeln "Finding the Greedy, Prodigal and Suicidal Contracts at Scale."
I sitt papper identifierade författarna tre huvudkategorier av smarta kontrakt som är enkla mål att hackas:
- Girig: Dessa kontrakt låser pengar på obestämd tid. Prodigal: Dessa läcka medel till godtyckliga användare. Suicidal: Dessa kontrakt kan dödas av alla användare.
Smarta kontrakt och deras koder finns i ett decentraliserat blockchain-nätverk. Blockchain är tekniken som underflickor bitcoin.
Medan smarta kontrakt har hyllats för sin användarvänlighet och relativt lägre kostnader, är de sårbara för cyberhackare. Under 2017 förlorades eller stöldades $ 500 miljoner på grund av dåligt kodade kontrakt, och hälften av de involverade ethereum, rapporterade Bitcoin.com. Se också: (Second Major Ethereum Hack In a Week leder till $ 34 miljoner stöld.)
"Vi har att göra med applikationer som har två mycket obehagliga egenskaper: De hanterar dina pengar och de kan inte ändras, " berättade rapportens medförfattare Ilya Sergey, biträdande professor i datavetenskap vid University College London, till Motherboard.
Författarna till "Finding The Greedy, Prodigal and Suicidal Contracts at Scale" analyserade 970 898 smarta kontrakt och upptäckte att 34 200 av dem är enkla mål för hacking. Det innebär att cirka 1 av 20 smarta kontrakt är i riskzonen.
"Den maximala mängden Ether som kunde ha dragits tillbaka… är nästan 4 905 Ether, " skrev författarna. Med dagens pris på cirka 894 $ per ETH-token är det nästan 4, 4 miljoner dollar.
Rapporten tillagde: "Dessutom är 6 399 Ether (cirka 5, 6 miljoner dollar) låsta inne i postma kontrakt som för närvarande finns på blockchain, varav 313 Ether har skickats till döda kontrakt efter att de har dödats."
Eftersom forskare inte avslöjade vilka smarta kontrakt som är sårbara är de förmodligen säkra från hackare - för tillfället. Men rapportens medförfattare säger med tanke på den jackpot på flera miljoner dollar som de kunde upptäcka, det skulle inte överraska honom om cyberattacker stötte på. Allt som krävs för att identifiera riskkontrakten är ett visst arbete. "Om någon vill utnyttja denna idé måste de göra minst lika mycket arbete som vi gjorde, " sade Ilya Sergey.
