Cerca de 34.200 contratos atuais do Ethereum no valor de US $ 4, 4 milhões em éter estão vulneráveis a hackers devido à má codificação que contém bugs.
Essa é a conclusão alarmante que cinco pesquisadores do Reino Unido e Cingapura colocaram em seu relatório intitulado “Finding The Greedy, Prodigal, and Suicidal Contracts at Scale.
Em seu artigo, os autores identificaram três categorias principais de contratos inteligentes que são alvos fáceis de serem invadidos:
- Ganancioso: Esses contratos bloqueiam os fundos indefinidamente.Produto: Esses fundos vazam para usuários arbitrários.Suicida: Esses contratos podem ser anulados por qualquer usuário.
Contratos inteligentes e seus códigos existem em uma rede blockchain descentralizada. Blockchain é a tecnologia que sustenta o bitcoin.
Embora os contratos inteligentes tenham sido aclamados por sua facilidade de uso e custos relativamente mais baixos, eles são vulneráveis aos ciberhackers. Em 2017, US $ 500 milhões foram perdidos ou roubados devido a contratos mal codificados e metade dos envolvidos no ethereum, informou o Bitcoin.com. Veja também: (O segundo maior ataque do Ethereum em uma semana leva a US $ 34 milhões em roubos.)
"Estamos lidando com aplicativos que têm duas características muito desagradáveis: eles administram seu dinheiro e não podem ser alterados", disse à Motherboard a coautora do relatório Ilya Sergey, professora assistente de ciência da computação na University College London.
Os autores de “Finding The Greedy, Prodigal, and Suicidal Contracts in Scale" analisaram 970.898 contratos inteligentes e descobriram que 34.200 deles são alvos fáceis para hackers. Isso significa que cerca de 1 em cada 20 contratos inteligentes estão em risco.
"A quantidade máxima de Éter que poderia ter sido retirada… é quase 4.905 Éter", escreveram os autores. Usando o preço atual de cerca de US $ 894 por token ETH, são quase US $ 4, 4 milhões.
O relatório acrescentou: "Além disso, 6.239 Ether (cerca de US $ 5, 6 milhões) estão trancados em contratos póstumos atualmente no blockchain, dos quais 313 Ether foram enviados a contratos mortos depois de serem mortos".
Como os pesquisadores não revelaram quais contratos inteligentes são vulneráveis, eles estão presumivelmente a salvo de hackers - por enquanto. Mas o co-autor do relatório diz que, dado o jackpot de vários milhões de dólares que eles poderiam descobrir, não o surpreenderia se os ciberataques atacassem. Tudo o que é necessário para identificar os contratos em risco é algum trabalho. "Se alguém quiser explorar essa idéia, terá que fazer pelo menos tanto trabalho quanto nós", disse Ilya Sergey.
