বাগের সমন্বিত কোডিংয়ের কারণে প্রায় 34, 200 বর্তমান ইথেরিয়াম স্মার্ট চুক্তিগুলি $ 4.4 মিলিয়ন ডলার মূল্যের হ্যাকিংয়ের ঝুঁকির মধ্যে রয়েছে।
এটি উদ্বেগজনক উপসংহারে যুক্তরাজ্য এবং সিঙ্গাপুরের পাঁচজন গবেষক তাদের প্রতিবেদনে “লোভী, উত্সাহী এবং স্কেল-এ আত্মঘাতী চুক্তি খুঁজে বের করা” শিরোনামে পোস্ট করেছেন report
তাদের কাগজে লেখকরা তিনটি বড় বিভাগকে স্মার্ট চুক্তিগুলি সনাক্ত করেছেন যা হ্যাক হওয়ার সহজ টার্গেট:
- লোভী: এই চুক্তিগুলি অনির্দিষ্টকালের জন্য তহবিলগুলিকে লক করে দেয় rodপ্রডিজাল: স্বেচ্ছাসেবী ব্যবহারকারীদের কাছে এই ফাঁস তহবিল। সুরক্ষা: এই চুক্তিগুলি যে কোনও ব্যবহারকারীর দ্বারা মারা যেতে পারে।
স্মার্ট চুক্তি এবং তাদের কোডগুলি একটি বিকেন্দ্রীভূত ব্লকচেইন নেটওয়ার্কে বিদ্যমান। ব্লকচেইন এমন প্রযুক্তি যা বিটকয়েনকে আন্ডারগার্ড করে।
যদিও স্মার্ট চুক্তিগুলি তাদের সহজলভ্যতা এবং তুলনামূলকভাবে কম খরচের জন্য প্রশংসিত হয়েছে, তারা সাইবারহ্যাকারদের কাছে ঝুঁকিপূর্ণ। 2017 সালে, খারাপ কোডড কন্ট্রাক্টের কারণে 500 মিলিয়ন ডলার হারিয়ে গেছে বা চুরি হয়েছে, এবং জড়িতদের মধ্যে অর্ধেকের পরিমাণ এথেরিয়াম, বিটকয়েন ডটকম জানিয়েছে। আরও দেখুন: (এক সপ্তাহের মধ্যে দ্বিতীয় মেজর ইথেরিয়াম হ্যাক 34 মিলিয়ন ডলার চুরি করে Lead
ইউনিভার্সিটি কলেজ লন্ডনের কম্পিউটার বিজ্ঞানের একজন সহকারী অধ্যাপক ইলিয়া সের্গেই মাদারবোর্ডকে বলেছেন, "আমরা দুটি অ্যাপ্লিকেশনগুলির সাথে দুটি অত্যন্ত অপ্রীতিকর বৈশিষ্ট্যগুলি নিয়ে কাজ করছি: তারা আপনার অর্থ পরিচালনা করে এবং সেগুলি সংশোধন করা যায় না" the
"স্কেল এ লোভী, প্রোডিগাল এবং সুইসাইডাল কন্ট্রাক্টস ফাইন্ডিং" এর লেখকরা 970, 898 স্মার্ট চুক্তি বিশ্লেষণ করেছেন এবং আবিষ্কার করেছেন যে এর মধ্যে 34, 200 হ্যাকিংয়ের সহজ লক্ষ্য।
"ইথারের সর্বাধিক পরিমাণ যে প্রত্যাহার করা যেতে পারে… প্রায় 4, 905 ইথার, " লেখকরা লিখেছেন ETH টোকেন প্রতি আজকের দাম প্রায় 894 ডলার ব্যবহার করে এটি প্রায় that's 4.4 মিলিয়ন।
প্রতিবেদনে আরও বলা হয়েছে: "এ ছাড়াও বর্তমানে ব্লকচেইনে মরণোত্তর চুক্তিতে,, ২৩৯ ইথার (প্রায় ৫..6 মিলিয়ন ডলার) লক করা আছে, যার মধ্যে ৩১৩ ইথারকে মারা যাওয়ার পরে মৃত চুক্তিতে প্রেরণ করা হয়েছে।"
গবেষকরা কোন স্মার্ট চুক্তিগুলি দুর্বল তা প্রকাশ করেননি, কারণ তারা আপাতত হ্যাকারদের থেকে নিরাপদ। তবে প্রতিবেদনের সহ-লেখক বলেছেন যে মিলিয়ন-মিলিয়ন ডলারের জ্যাকপটটি তারা উদঘাটন করতে পারে, যদি সাইবারেট্যাকাররা ঝাঁপিয়ে পড়ে তবে অবাক হওয়ার কিছু নেই। ঝুঁকিপূর্ণ চুক্তিগুলি সনাক্ত করতে যা লাগে তা হ'ল কিছু কাজ। "কেউ যদি এই ধারণাটি কাজে লাগাতে চায় তবে তাদের কমপক্ষে আমাদের যতটা কাজ করা উচিত হবে, " ইলিয়া সার্জি বলেছেন।
