Mais de 34000 smart contracts baseados em Ethereum estão vulneráveis

Mais de 34000 smart contracts em Ethereum, contendo mais de US$4,4 milhões em ETH, podem estar vulneráveis a ataques. Esta é a conclusão a qual chegou um quinteto de especialistas de Cingapura e do Reino Unido. Seu relatório técnico, que está atualmente sob avaliação pública, sugere que milhões de dólares em ether podem estar em risco, em virtude de smart contracts mal codificados, que contêm uma variedade de bugs.

Leia mais: Japão: apenas 0,16% dos relatos sobre lavagem de dinheiro estão relacionados a exchanges

Contratos inteligentes são tão inteligentes quanto seu criador

“Encontrando os Contratos Ganaciosos, Pródigos, e Suicidas” é o título provocativo da pesquisa submetida pelos estudantes do Reino Unido e de Cingapura na semana passada. Seu autores mergulharam nos smart contracts baseados em Ethereum, encontrando contratos que travam fundos indefinidamente, vazam-os para usuários arbitrários, ou que podem ser finalizados por qualquer um. Esta última falha foi precisamente o que aconteceu com a Parity em novembro do ano passado.

Os perigos em depender de smart contracts que não foram auditados independentemente formam uma extensa lista. No ano passado, US$500 milhões foram perdidos por conta de códigos mal feitos, metade desta quantia envolvendo ethereum.

O caso mais notório de bug foi o da Parity, que levou US$168 milhões em ether a se tornarem inacessíveis, embora tenham ocorrido uma série de incidentes menores onde desenvolvedores sem experiência ou desatentos foram pegos com a guarda baixa.

Leia mais: Político turco propõe o lançamento de uma criptomoeda nacional, a Turkcoin

Resultado de imagem para computer bug

Uma pequena gota no oceano

Os autores do relatório alegam terem utilizado uma ferramenta para analisar quase 1 milhão de smart contracts, descobrindo que 34200 são vulneráveis, com 2365 saídos de projetos distintos. Isto quer dizer que 3,4% de todos os smart contracts estão vulneráveis a hacks, quebras, ou outras formas de violação.

Dos contratos marcados como fáceis de invadir pelo time de pesquisadores, a quantia máxima de Ether que pode ser extraída é 4905, equivalente a US$4,4 milhões.

O relatório continua:

“Além disso, 6239 Ether (US$7,5 milhões) estão trancados em contratos póstumos inseridos atualmente no blockchain, dos quais 313 (US$379940) foram enviados para contratos extintos após eles terem sido mortos.”

Algo que o relatório deliberadamente omite é a identidade dos smart contracts marcados em “situação de risco”. Contudo, com a probabilidade de quase 1 contrato a cada 20 estar vulnerável, e um montante de mais de US$4,5 milhões em ether prontos para serem tomados, hackers determinados possuem um grande incentivo para testarem os resultados desta pesquisa.

Leia mais: Áustria planeja regulamentar o bitcoin da mesma forma que o ouro

Fonte: Bitcoin.com

Edição: WeBitcoin