ETHに440万ドルを含む34,000以上のイーサリアムスマート契約は、搾取の脆弱性がある可能性があります。これが、シンガポールと英国から来た5人の研究者によって達成された結論です。現在、ピアレビューを受けている彼らの技術レポートは、さまざまなバグを含んでいるコード化されていないスマートな契約から、数百万ドルのイーサリアムが危険にさらされている可能性があることを示唆しています。
スマート契約はクリエイターと同じくらいスマートです
「欲張り、放蕩、自殺の契約を規模で見つける」とは、先週イギリスとシンガポールの学生が提出した研究論文の挑発的なタイトルです。その作者は、「無期限に資金をロックしたり、無意識に任意のユーザーに漏洩させたり、誰によっても殺される可能性のある契約を見つける」など、賢明なスマート契約に深く浸透してきました。この後者の欠陥は、昨年11月にパリティに起こったこととまったく同じです。
独立して監査されていないスマートな契約に頼ることの危険性は十分に文書化されています。過去1年間に、5億ドルは悪いコードのために失われており、その数字の約半数はイーサリアムに関連していました。最も悪名高いケースはパリティバグで、1億6800万ドルのETHが永久にアクセス不能になってしまったが、経験の浅い人や不注意な開発者が摘発された小さな事件はたくさんあった。
大きな海の小さな雫
この報告書の著者は、約100万件のスマート契約を分析するためのツールを使用していると主張しています。そのうちの34,200件が脆弱であると判明し、2,365件が別個のプロジェクトに由来しています。つまり、スマート契約の約3.4%は、ハッキング、壊れたり、他の方法で悪用される可能性があります。研究チームが悪用可能としていた契約のうち、「引き出された可能性のある最大量のイーサリアムは、約4905ドルで、440万ドルの価値があります。
さらに、現在ブロックシュタインにある死後契約で6,239ETH(7.5百万米ドル)がロックされており、そのうちの313ETH(379,940米ドル)が死亡した後に死亡契約に送られた。このレポートは意図的に省略すると、危険にさらされているとされているスマート契約のアイデンティティです。しかし、20件中1件の契約が脆弱で、450万ドル以上の大当たりがあったため、決定された攻撃者はこの調査をテストに奨励しています。
参考URL:https://news.bitcoin.com/report-claims-34000-ethereum-smart-contracts-vulnerable-bugs/
興味ある方は登録してください。
■yobit net
https://yobit.net/en/
●XRPブログ作者に募金
アドレス:rE86FEdaEXsKJ6GVvNJHwKdAq757nuJdom
Source: 仮想通貨情報局