العقود الذكية في Ethereum عرضة للاختراق: 4 ملايين دولار في الأثير في خطر

حوالي 34200 من عقود Ethereum الذكية الحالية بقيمة 4.4 مليون دولار في الأثير معرضة للقرصنة بسبب سوء الترميز الذي يحتوي على أخطاء.

هذا هو الاستنتاج المثير للقلق الذي طرحه خمسة باحثين من المملكة المتحدة وسنغافورة في تقريرهم المعنون "العثور على عقود الجشع ، الضال ، والانتحار على نطاق واسع".

في كتابهم ، حدد المؤلفون ثلاث فئات رئيسية من العقود الذكية التي هي أهداف سهلة للقرصنة:

• الجشع: هذه العقود قفل الأموال إلى أجل غير مسمى. Prodigal: هذه الأموال تسرب لمستخدمي التعسفي. الانتحاري: يمكن قتل هذه العقود من قبل أي مستخدم.

توجد عقود ذكية ورموزها في شبكة blockchain غير مركزية. Blockchain هي التكنولوجيا التي تدعم bitcoin.

في حين تم الترحيب بالعقود الذكية نظرًا لسهولة استخدامها وتكلفة أقل نسبيًا ، إلا أنها معرضة لمضايقي الإنترنت. في عام 2017 ، تم فقد أو سرقة 500 مليون دولار بسبب العقود غير المشفرة بشكل سيء ، ونصف المشاركين في الإيثروم ، وفق ما أفاد موقع Bitcoin.com. انظر أيضًا: (الإختراق الثاني للعبة Ethereum خلال أسبوع يؤدي إلى سرقة بقيمة 34 مليون دولار.)

"نحن نتعامل مع التطبيقات التي تحتوي على اثنين من السمات غير السارة للغاية: إنهم يديرون أموالك ، ولا يمكن تعديلها" ، قالت المؤلفة المشاركة في التقرير إيليا سيرجي ، أستاذة مساعدة في علوم الكمبيوتر في جامعة كوليدج لندن ، لـ Motherboard.

قام مؤلفو "Find the the The Greedy، Prodigal، and Suicidal Contracts at Scale" بتحليل 970898 عقدًا ذكيًا واكتشفوا أن 34،200 منهم أهداف سهلة للتسلل ، وهذا يعني أن حوالي 1 من أصل 20 عقدًا ذكيًا في خطر.

وكتب المؤلفون "الحد الأقصى لمقدار الأثير الذي كان يمكن سحبه… يبلغ حوالي 495 أثير". باستخدام سعر اليوم من حوالي 894 دولار لكل رمز ETH ، وهذا ما يقرب من 4.4 مليون دولار.

وأضاف التقرير: "بالإضافة إلى ذلك ، يتم حجز 6،239 من الأثير (حوالي 5.6 مليون دولار) داخل عقود ما بعد الوفاة الموجودة حاليًا في سلسلة المفاتيح ، والتي تم إرسال 313 منها إلى عقود ميتة بعد أن تم قتلهم".

لأن الباحثين لم يكشفوا عن العقود الذكية المعرضة للخطر ، فمن المفترض أنها آمنة من المتسللين - في الوقت الحالي. لكن المؤلف المشارك للتقرير يقول إنه بالنظر إلى الفوز بالجائزة الكبرى التي تقدر بملايين الدولارات ، فإن ذلك لن يفاجئه إذا ما قام المهاجمون عبر الإنترنت بالهجوم. كل ما يتطلبه الأمر لتحديد العقود المعرضة للخطر هو بعض الأعمال. "إذا أراد شخص ما استغلال هذه الفكرة ، فسيتعين عليه القيام بنفس العمل الذي قمنا به على الأقل" ، هكذا قال إليا سيرجي.