Alrededor de 34, 200 contratos inteligentes actuales de Ethereum con un valor de $ 4.4 millones en éter son vulnerables a la piratería debido a una codificación deficiente que contiene errores.
Esa es la conclusión alarmante que cinco investigadores del Reino Unido y Singapur plantearon en su informe titulado "Encontrar los contratos codiciosos, pródigos y suicidas a escala".
En su artículo, los autores identificaron tres categorías principales de contratos inteligentes que son objetivos fáciles para ser pirateados:
- Avaricioso: Estos contratos bloquean los fondos indefinidamente. Pródigo: Estos fugas de fondos a usuarios arbitrarios. Suicida: Estos contratos pueden ser eliminados por cualquier usuario.
Los contratos inteligentes y sus códigos existen en una red descentralizada de blockchain. Blockchain es la tecnología que subyace a Bitcoin.
Si bien los contratos inteligentes han sido aclamados por su facilidad de uso y costos relativamente más bajos, son vulnerables a los ciberhackers. En 2017, se perdieron o robaron $ 500 millones debido a contratos mal codificados, y la mitad de los involucrados ethereum, informó Bitcoin.com. Ver también: (El segundo pirateo importante de Ethereum en una semana conduce a un robo de $ 34 millones).
"Estamos lidiando con aplicaciones que tienen dos rasgos muy desagradables: administran su dinero y no pueden modificarse", dijo a Motherboard, coautora del informe, Ilya Sergey, profesora asistente de informática en el University College de Londres.
Los autores de "Finding The Greedy, Prodigal, and Suicidal Contracts at Scale" analizaron 970, 898 contratos inteligentes y descubrieron que 34, 200 de ellos son objetivos fáciles para piratear. Eso significa que aproximadamente 1 de cada 20 contratos inteligentes están en riesgo.
"La cantidad máxima de éter que podría haberse retirado… es casi 4, 905 éter", escribieron los autores. Usando el precio actual de aproximadamente $ 894 por token ETH, eso es casi $ 4.4 millones.
El informe agregó: "Además, 6.239 Ether (alrededor de $ 5.6 millones) están encerrados dentro de contratos póstumos actualmente en la cadena de bloques, de los cuales 313 Ether han sido enviados a contratos muertos después de haber sido asesinados".
Debido a que los investigadores no revelaron qué contratos inteligentes son vulnerables, presumiblemente están a salvo de los piratas informáticos, por ahora. Pero el coautor del informe dice que dado el premio mayor de varios millones de dólares que podrían descubrir, no lo sorprendería si los atacantes cibernéticos atacaran. Todo lo que se necesita para identificar los contratos en riesgo es algo de trabajo. "Si alguien quiere explotar esta idea, tendrá que hacer al menos tanto trabajo como nosotros", dijo Ilya Sergey.
