Báo cáo xác nhận 34,000 hợp đồng thông minh Ethereum dễ bị tấn công
Hợp đồng thông minh chỉ thông minh như người sáng tạo ra chúng
"Phát hiện các Hợp đồng Tham lam, Hoang phí và Có thể dẫn đến thất bại ở quy mô lớn" là tiêu đề mang tính khiêu khích trong một bài báo nghiên cứu của sinh viên Anh và Singapore tuần trước. Các tác giả đã đào sâu vào các hợp đồng thông minh ethereum, "tìm kiếm các hợp đồng khóa quỹ vô thời hạn, bất cẩn rò rỉ cho người sử dụng tùy ý, hoặc có thể bị tiêu diệt bởi bất cứ ai". Thiếu sót được nhắc đến ở cuối chính xác là những gì xảy ra với Parity tháng 11 năm ngoái.
Sự nguy hiểm của việc dựa dẫm vào các hợp đồng thông minh chưa được kiểm toán độc lập đã được ghi chép đầy đủ. Trong năm qua, 500 triệu USD đã bị mất do mã xấu, và khoảng một nửa số đó liên quan đến ethereum. Trường hợp nổi tiếng nhất là lỗi Parity dẫn đến 168 triệu USD ether bị mất khả năng truy cập vĩnh viễn, mặc dù đã có nhiều sự kiện nhỏ hơn mà các nhà phát triển thiếu kinh nghiệm hoặc không chú ý đã bị bắt gặp.
Một giọt nước nhỏ trong một đại dương lớn
Các tác giả của báo cáo tuyên bố đã sử dụng một công cụ để phân tích gần một triệu hợp đồng thông minh, trong đó 34.200 hợp đồng đã được tìm thấy là dễ bị tổn thương, với 2.365 hợp đồng trong số đó bắt nguồn từ các dự án riêng biệt. Điều đó có nghĩa là khoảng 3.4% tất cả các hợp đồng thông minh có thể dễ bị tấn công, bị hỏng, hoặc bị lợi dụng. Trong số các hợp đồng mà nhóm nghiên cứu đánh giá là có thể bị lợi dụng, "lượng Ether tối đa có thể bị rút ... là gần 4,905 Ether" trị giá 4.4 triệu USD.
Báo cáo tiếp tục: "Ngoài ra, 6,239 Ether (7.5 triệu USD) đã bị khóa trong các hợp đồng bị khóa hiện nay trên blockchain, trong đó 313 Ether (379,940 USD) đã được gửi đến các hợp đồng chết sau khi chúng bị tiêu diệt." Một điều báo cáo cố ý bỏ qua là danh tính của các hợp đồng thông minh được đánh dấu là có nguy cơ. Nhưng với gần 1/20 hợp đồng dễ bị tấn công và một khoản tiền thưởng lớn hơn 4.5 triệu USD, các kẻ tấn công có mọi động cơ để đưa nghiên cứu này vào cuộc kiểm tra.
Nguồn news.bitcoin.com
Dịch Công nghệ tiền ảo
(xin vui lòng tôn trọng người dịch nếu có sử dụng lại bài viết)
tag: ethereum, hợp đồng thông minh
admin Tác giả
Yêu thích công nghệ tiền ảo và các lĩnh vực công nghệ liên quan tới blockchain. Muốn mang lại kiến thức và tin tức mới nhất tới người Việt.
Địa chỉ mail của bạn sẽ không công khai. Các ô có dấu * yêu cầu bắt buộc phải điền.