Uns 34.200 contractes intel·ligents actuals Ethereum per valor de 4, 4 milions de dòlars en èter són vulnerables a la pirateria a causa de la mala codificació que conté errors.
Aquesta és la alarmant conclusió que cinc investigadors del Regne Unit i Singapur van plantejar en el seu informe titulat "Finding the Greedy, Prodigal and Suicidal Contracts at Scale".
A la seva ponència, els autors van identificar tres grans categories de contractes intel·ligents que són objectius fàcils de ser piratejats:
- Greedy: Aquests contractes bloquegen fons indefinidament.Prodigal: Aquests filtren fons per a usuaris arbitraris.Suïcidi: Aquests contractes poden matar qualsevol usuari.
Els contractes intel·ligents i els seus codis existeixen en una xarxa blockchain descentralitzada. Blockchain és la tecnologia que experimenta el bitcoin.
Si bé els contractes intel·ligents han estat saludats per la seva facilitat d’ús i per uns costos relativament menors, són vulnerables als ciberhackers. El 2017, es van perdre o robar 500 milions de dòlars a causa de contractes mal codificats, i la meitat dels implicats en ethereum, va informar Bitcoin.com. Vegeu també: (El segon episodi principal d'Ethereum porta a roba a 34 milions de dòlars.)
"Es tracta d'aplicacions que tenen dos trets molt desagradables: gestionen els vostres diners i no es poden modificar", va dir a Motherboard la coautora de l'informe Ilya Sergey, professora adjunta d'informàtica de la University College London.
Els autors de "Finding The Greedy, Prodigal and Suicidal Contracts at Scale" van analitzar 970.898 contractes intel·ligents i van descobrir que 34.200 d'ells són objectius fàcils de piratejar, cosa que significa que aproximadament 1 de cada 20 contractes intel·ligents estan en risc.
"La quantitat màxima d'Èter que es podria haver retirat… és de prop de 4.905 Èters", van escriure els autors. Si usem el preu actual d’uns 894 dòlars per testimoni ETH, això és gairebé 4, 4 milions de dòlars.
L'informe va afegir: "A més, 6.239 èter (uns 5, 6 milions de dòlars) estan tancats en contractes pòstums actualment a la cadena blockchain, dels quals 313 àtels han estat enviats a contractes morts després d'haver estat assassinats."
Com que els investigadors no van revelar quins contractes intel·ligents són vulnerables, ara per ara, probablement estan fora de perill dels pirates informàtics. Però el coautor de l'informe diu que, atès el jackpot de diversos milions de dòlars que podrien descobrir, no li sorprendria si hi poguessin anar els ciberataques. Només cal fer feina per identificar els contractes de risc. "Si algú vol explotar aquesta idea, haurà de fer almenys tanta feina com nosaltres", va dir Ilya Sergey.
