ईथर में $ 4.4 मिलियन के मौजूदा एथेरम स्मार्ट कॉन्ट्रैक्ट्स में खराब कोडिंग के कारण हैकिंग की चपेट में हैं, जिसमें कीड़े होते हैं।
यह यूके और सिंगापुर के पांच शोधकर्ताओं ने अपनी रिपोर्ट में "स्केल में लालची, प्रोडिगल, और आत्मघाती संविदाओं को खोजने" का शीर्षक दिया।
अपने पेपर में, लेखकों ने स्मार्ट कॉन्ट्रैक्ट्स की तीन प्रमुख श्रेणियों की पहचान की जो हैक होने के आसान लक्ष्य हैं:
- लालची: ये कॉन्ट्रैक्ट्स फंड को अनिश्चित काल के लिए लॉक कर देते हैं। Prodigal: ये लीक फंड्स यूजर्स की मनमानी करते हैं। आत्मघाती: इन कॉन्ट्रैक्ट्स को किसी भी यूजर द्वारा मारा जा सकता है।
स्मार्ट कॉन्ट्रैक्ट और उनके कोड विकेंद्रीकृत ब्लॉकचेन नेटवर्क में मौजूद हैं। ब्लॉकचेन वह तकनीक है जो बिटकॉइन से गुजरती है।
हालांकि स्मार्ट कॉन्ट्रैक्ट उनके उपयोग में आसानी और अपेक्षाकृत कम लागत के लिए रखे गए हैं, लेकिन वे साइबरहकर्स के लिए असुरक्षित हैं। 2017 में, $ 500 मिलियन खो गए थे या खराब कोडेड कॉन्ट्रैक्ट्स के कारण चोरी हो गए थे, और उनमें से एक हिस्सा एथेरियम, बिटकॉइन ने कहा था। इसे भी देखें: (सेकंड मेजर एथेरेम हैक इन ए वीक लीड्स $ 34 मिलियन थेफ्ट।)
यूनिवर्सिटी कॉलेज लंदन में कंप्यूटर साइंस के सहायक प्रोफेसर रिपोर्ट के सह-लेखक इलिया सर्जी ने कहा, "हम उन अनुप्रयोगों से निपट रहे हैं जिनमें दो बहुत अप्रिय लक्षण हैं: वे आपके पैसे का प्रबंधन करते हैं, और उन्हें संशोधित नहीं किया जा सकता है"।
970, 898 स्मार्ट कॉन्ट्रैक्ट्स के "स्केल पर ग्रैडी, प्रॉडिगल, एंड सूइसाइडल कॉन्ट्रैक्ट्स" खोजने के लेखकों ने पाया कि उनमें से 34, 200 हैकिंग के लिए आसान लक्ष्य हैं। इसका मतलब है कि 20 स्मार्ट कॉन्ट्रैक्ट्स में से लगभग 1 में जोखिम है।
लेखकों ने लिखा, "ईथर की अधिकतम राशि जो वापस ली जा सकती थी… लगभग 4, 905 ईथर है।" आज के ईटीएच टोकन के बारे में $ 894 की कीमत का उपयोग करते हुए, यह लगभग $ 4.4 मिलियन है।
रिपोर्ट में कहा गया है: "इसके अलावा, 6, 239 ईथर (लगभग 5.6 मिलियन डॉलर) वर्तमान में ब्लॉकचेन पर मरणोपरांत अनुबंधों के अंदर बंद हैं, जिनमें से 313 ईथर को मारे जाने के बाद मृत अनुबंध पर भेज दिया गया है।"
क्योंकि शोधकर्ताओं ने यह नहीं बताया कि कौन से स्मार्ट कॉन्ट्रैक्ट कमजोर हैं, वे संभवतः हैकर्स से सुरक्षित हैं - अभी के लिए। लेकिन रिपोर्ट के सह-लेखक का कहना है कि मल्टी-मिलियन-डॉलर के जैकपॉट को वे उजागर कर सकते हैं, अगर साइबर अटैक करने वालों को यह आश्चर्य नहीं होगा। जोखिम-भरे अनुबंधों की पहचान करने में सभी को कुछ काम करना पड़ता है। "अगर कोई इस विचार का फायदा उठाना चाहता है, तो उन्हें कम से कम उतना काम करना होगा जितना हमने किया था, " इल्या सर्गेई ने कहा।
