イーサで440万ドル相当の現在の約34, 200のイーサリアムスマートコントラクトは、バグを含むコーディングが不十分なため、ハッキングに対して脆弱です。
これは、英国とシンガポールの5人の研究者が「大規模な貪欲、放dig、自殺の契約を見つける」という題名のレポートで主張した驚くべき結論です。
彼らの論文では、著者はハッキングの標的になりやすいスマートコントラクトの3つの主要なカテゴリを特定しました。
- 貪欲:これらの契約は資金を無期限にロックします。放dig:これらは任意のユーザーに資金を漏らします。自殺:これらの契約はどのユーザーでも殺すことができます。
スマートコントラクトとそのコードは、分散型ブロックチェーンネットワークに存在します。 ブロックチェーンは、ビットコインを支える技術です。
スマートコントラクトは、使いやすさと比較的低いコストで歓迎されていますが、サイバーハッカーに対して脆弱です。 2017年には、不十分なコード化された契約、およびイーサリアムに関係する契約の半分により、5億ドルが失われたか盗まれました、とBitcoin.comは報告しました。 参照:(1週間で2番目の主要なイーサリアムハックは$ 3400万の盗難につながります。)
「私たちは、2つの非常に不快な特性を持つアプリケーションを扱っています。彼らはあなたのお金を管理し、修正することはできません。」
「貪欲、放dig、および自殺の契約を大規模に見つける」の著者は、970, 898のスマート契約を分析し、そのうち34, 200がハッキングの標的になりやすいことを発見しました。
「回収できた可能性のあるエーテルの最大量は、ほぼ4, 905エーテルです」と著者は書いています。 現在のETHトークンあたり約894ドルの価格を使用すると、ほぼ440万ドルになります。
レポートには、「さらに、6, 239個のEther(約560万ドル)は、現在ブロックチェーン上にある死後の契約にロックされています。そのうち313個のEtherは、死亡した契約に送られました。」
研究者はどのスマート契約が脆弱かを明らかにしなかったため、現時点ではハッカーから安全であると考えられます。 しかし、同レポートの共著者は、数百万ドルのジャックポットを発見できたとしても、サイバー攻撃者が襲撃しても驚かないだろうと述べています。 リスクのある契約を特定するのに必要なことは、いくつかの作業です。 「誰かがこのアイデアを活用したい場合、少なくとも私たちと同じくらいの仕事をしなければならないでしょう」とイリヤ・セルゲイは言いました。