Sekitar 34.200 kontrak pintar Ethereum saat ini senilai $ 4, 4 juta eter rentan terhadap peretasan karena buruknya pengkodean yang mengandung bug.
Itulah kesimpulan yang mengkhawatirkan yang diajukan oleh lima peneliti dari Inggris dan Singapura dalam laporan mereka yang berjudul “Menemukan Keserakahan, Hilang, dan Kontrak Bunuh Diri pada Skala.”
Dalam makalah mereka, penulis mengidentifikasi tiga kategori utama dari kontrak pintar yang merupakan target mudah untuk diretas:
- Serakah: Kontrak-kontrak ini mengunci dana tanpa batas waktu. Produk: Dana ini bocor ke pengguna yang sewenang-wenang. Bunuh Diri: Kontrak ini dapat dibunuh oleh pengguna mana pun.
Kontrak pintar dan kode mereka ada di jaringan blockchain yang didesentralisasi. Blockchain adalah teknologi yang mendasari bitcoin.
Sementara kontrak pintar telah dipuji karena kemudahan penggunaan dan biaya yang relatif lebih rendah, mereka rentan terhadap pemburu cyber. Pada 2017, $ 500 juta hilang atau dicuri karena kontrak dengan kode yang buruk, dan setengah dari yang terlibat ethereum, Bitcoin.com melaporkan. Lihat juga: (Retasan Ethereum Utama Kedua Dalam Seminggu Menghasilkan $ 34 Juta Pencurian.)
"Kami sedang berurusan dengan aplikasi yang memiliki dua sifat yang sangat tidak menyenangkan: Mereka mengelola uang Anda, dan mereka tidak dapat diamandemen, " kata rekan penulis laporan itu, Ilya Sergey, asisten profesor ilmu komputer di University College London, kepada Motherboard.
Para penulis "Finding the Greedy, Prodigal, and Suicidal Contracts at Scale" menganalisis 970.898 kontrak pintar dan menemukan bahwa 34.200 di antaranya merupakan sasaran empuk peretasan. Itu berarti sekitar 1 dari 20 kontrak pintar berisiko.
"Jumlah maksimal Eter yang bisa ditarik… hampir 4.905 Eter, " tulis para penulis. Menggunakan harga hari ini sekitar $ 894 per token ETH, itu hampir $ 4, 4 juta.
Laporan itu menambahkan: "Selain itu, 6.239 Ether (sekitar $ 5, 6 juta) terkunci di dalam kontrak anumerta saat ini di blockchain, di mana 313 Ether telah dikirim ke kontrak mati setelah mereka terbunuh."
Karena peneliti tidak mengungkapkan kontrak pintar mana yang rentan, mereka mungkin aman dari peretas - untuk saat ini. Tetapi penulis laporan itu mengatakan bahwa dengan jackpot bernilai jutaan dolar yang bisa mereka temukan, itu tidak akan mengejutkannya jika para penyerang cyber menerkam. Yang diperlukan untuk mengidentifikasi kontrak berisiko adalah pekerjaan. "Jika seseorang ingin mengeksploitasi ide ini, mereka harus melakukan setidaknya pekerjaan sebanyak yang kita lakukan, " kata Ilya Sergey.
