Смарт-контракты должны быть: умными. Тем не менее, некоторые смарт-контракты, которые в настоящее время распространяются, не совсем соответствуют этому критерию, из за существующей уязвимости, которая подвергает миллиард долларов Ethereum потенциальной краже.
Насколько умны смарт-контракты?
Смарт-контракты — это компьютерные протоколы, предназначенные для цифровой обработки, проверки или обеспечения исполнения контрактов. Возможность смарт-контрактов частично или полностью самостоятельно выполнять и обеспечивать самообслуживание, делает третьи стороны ненужными при совершении транзакций. Следовательно, это обеспечивает превосходную безопасность и более низкие затраты по сравнению с традиционными контрактами.
Однако не все умные контракты создаются равными, а некоторые имеют довольно серьезные уязвимости безопасности.
По данным издания Мotherboard, в настоящее время в 34,200 смарт-контрактах в обращении присутствуют ошибки кодирования, потенциально подвергая миллионы долларов возможной краже.
Первый предупреждающий звонок появился в ноябре прошлого года, когда человек, известный как «DevOps199», взял под контроль смарт-контракт Ethereum и уничтожил его, тем самым, на длительный период заблокировав около $150 млн. криптовалюты, что теоретически не должно было случится никогда.
Миллионы долларов в опасности
Теперь команда исследователей из Национального университета Сингапура, Колледжа Йельского университета в Сингапуре и Университетского колледжа Лондона заявляют, что были обнаружены 34 миллиона новых незащищенных смарт-контрактов. Они также утверждают, что Эфир (ETH) стоимостью 6 миллионов долларов может быть украден из примерно 3000 этих «не очень умных» контрактов, что не сулит ничего хорошего для остальных 31,200.
Один из авторов отчета Сергей, сообщил :
«Мы имеем дело с приложениями, которые имеют две очень неприятные черты: они управляют вашими деньгами, и они не могут быть изменены».
Сергей также провел аналогию смарт-контракта на примере взлома торгового автомата:
«Представьте себе, что ваша цель — не правильно взаимодействовать с торговым автоматом, а скорее всего, вы хотите разбить его или заставить его служить вам бесплатно. Предположим, мы положили несколько монет в машину и просто начали случайным образом нажимать кнопки, надеясь, что внутренняя работа торгового автомата, о которой мы не знаем, пружины и многое другое, в конце концов освободит защелку, чтобы вы могли взять необходимую конфету».
Команда была безуспешной в своих попытках уведомить создателей необеспеченных смарт-контрактов, и вероятность того, что указанные уязвимости будут исправлены, не особенно велика.
Подписывайтесь на новости В TELEGRAM