Ungefähr 34.200 aktuelle Ethereum-Smart-Verträge im Wert von 4, 4 Millionen US-Dollar sind aufgrund der schlechten Codierung, die Fehler enthält, anfällig für Hackerangriffe.
Das ist die alarmierende Schlussfolgerung, die fünf Forscher aus Großbritannien und Singapur in ihrem Bericht mit dem Titel "Finding The Greedy, Prodigal und Suicidal Contracts at Scale" formuliert haben.
In ihrer Arbeit identifizierten die Autoren drei Hauptkategorien intelligenter Verträge, die leicht gehackt werden können:
- Gierig: Diese Verträge sperren Geldmittel auf unbestimmte Zeit. Verschwenderisch: Diese Leckmittel an beliebige Benutzer. Selbstmörderisch: Diese Verträge können von jedem Benutzer getötet werden.
Intelligente Verträge und ihre Codes existieren in einem dezentralen Blockchain-Netzwerk. Blockchain ist die Technologie, die Bitcoin unterstützt.
Smart Contracts wurden zwar für ihre Benutzerfreundlichkeit und die relativ geringen Kosten gelobt, sind jedoch anfällig für Cyber-Hacker. 2017 gingen 500 Millionen US-Dollar aufgrund von schlecht codierten Verträgen verloren oder wurden gestohlen. Bitcoin.com berichtete, dass die Hälfte der Betroffenen von Ethereum betroffen war. Siehe auch: (Zweiter großer Ethereum-Hack in einer Woche führt zu 34-Millionen-Dollar-Diebstahl.)
"Wir haben es mit Anwendungen zu tun, die zwei sehr unangenehme Eigenschaften haben: Sie verwalten Ihr Geld und können nicht geändert werden", sagte die Co-Autorin des Berichts, Ilya Sergey, Assistenzprofessorin für Informatik am University College London, gegenüber Motherboard.
Die Autoren von "Finding The Greedy, Prodigal und Suicidal Contracts at Scale" analysierten 970.898 Smart Contracts und stellten fest, dass 34.200 davon ein leichtes Ziel für Hacker sind. Das bedeutet, dass ungefähr 1 von 20 Smart Contracts einem Risiko ausgesetzt sind.
"Die maximale Menge an Äther, die hätte entnommen werden können… ist fast 4.905 Äther", schrieben die Autoren. Bei einem heutigen Preis von rund 894 US-Dollar pro ETH-Token sind das knapp 4, 4 Millionen US-Dollar.
Der Bericht fügte hinzu: "Darüber hinaus sind 6.239 Ether (ca. 5, 6 Mio. USD) in posthumen Verträgen in der Blockchain eingeschlossen, von denen 313 Ether nach ihrem Tod an tote Verträge gesendet wurden."
Da die Forscher nicht bekannt gaben, welche intelligenten Verträge anfällig sind, sind sie vermutlich vor Hackern sicher - vorerst. Angesichts des Jackpots von mehreren Millionen Dollar, den sie aufdecken könnten, würde es ihn jedoch nicht überraschen, wenn sich Cyber-Angreifer stürzen würden. Es sind nur einige Arbeiten erforderlich, um die gefährdeten Verträge zu identifizieren. "Wenn jemand diese Idee ausnutzen will, muss er mindestens so viel arbeiten wie wir", sagte Ilya Sergey.
