4.4 milyon dolar değerindeki mevcut Ethereum akıllı sözleşmelerinin yaklaşık 34.200'ü, hata içeren kötü kodlama nedeniyle saldırıya açıktır.
İngiltere ve Singapur'dan beş araştırmacının “Açgözlü, Savurgan ve İntihar Sözleşmelerini Ölçekli Bulmak” başlıklı raporunda ortaya koyduğu endişe verici sonuç budur.
Makalelerinde yazarlar, saldırıya uğraması kolay hedefler olan üç ana akıllı sözleşme kategorisi belirlediler:
- Açgözlü: Bu sözleşmeler fonları süresiz olarak kilitler.Prodigal: Bu sızıntı fonları keyfi kullanıcılara.
Akıllı sözleşmeler ve kodları merkezi olmayan bir blockchain ağında mevcuttur. Blockchain, bitcoinin altını çizen teknolojidir.
Akıllı sözleşmeler kullanım kolaylığı ve nispeten düşük maliyetleri nedeniyle selamlanırken, siber saldırganlara karşı savunmasızdır. Bitcoin.com, 2017 yılında, kötü kodlanmış sözleşmelerden 500 milyon dolar kaybolduğunu veya çalındığını ve ethereum'a katılanların yarısının bildirildiğini bildirdi. Ayrıca bakınız: (Bir Haftada İkinci Büyük Ethereum Hack, 34 Milyon Dolar Hırsızlığa Neden Olur.)
University College London'da bilgisayar bilimi yardımcı doçenti olan Ilya Sergey, “Hoş olmayan iki özelliği olan uygulamalarla ilgileniyoruz: Paranızı yönetiyorlar ve değiştirilemiyorlar” dedi.
“Açgözlü, Savurgan ve İntihar Sözleşmelerini Ölçekli Bulmak” yazarları 970.898 akıllı sözleşmeyi analiz etmiş ve 34.200'ünün hackleme için kolay hedefler olduğunu keşfetmişlerdir.
Yazarlar, "Geri çekilebilecek maksimum Eter miktarı… yaklaşık 4.905 Eter" diye yazdı. Bugünün ETH jetonu başına yaklaşık 894 dolarlık fiyatı kullanmak neredeyse 4, 4 milyon dolar.
Rapor ekledi: “Buna ek olarak, şu anda blok zincirinde bulunan ve sonrasında 313 Eter öldürüldükten sonra ölü sözleşmelere gönderilen 6.239 Eter (yaklaşık 5.6 milyon $) ölüm sonrası sözleşmelerde kilitli.
Araştırmacılar hangi akıllı sözleşmelerin savunmasız olduğunu açıklamadığından, şimdilik bilgisayar korsanlarından güvende. Ancak raporun ortak yazarı, ortaya çıkarabilecekleri milyonlarca dolarlık ikramiye göz önüne alındığında, siber saldırganların alay etmesinin onu şaşırtmayacağını söylüyor. Risk altındaki sözleşmeleri tanımlamak için gereken tek şey bir iştir. İlya Sergey, “Birisi bu fikirden yararlanmak istiyorsa, en az bizim kadar çok iş yapmak zorunda kalacaklar, ” dedi.