Mọi người cho rằng nghĩa vụ của hợp đồng thông minh chỉ cần thông minh thôi là đủ. Tuy nhiên, một số hợp đồng thông minh hiện hành không thật sự phân cấp hoàn toàn – làm lộ các lỗ hổng có trị giá hàng triệu đô la của Ethereum và là nguồn cơn của các vụ trộm.
Làm thế nào để hợp đồng thông minh trở nên thông minh?
Hợp đồng thông minhlà các giao thức máy tính nhằm tạo điều kiện dễ dàng cho việc xác minh, hoặc bắt buộc thực hiện hợp đồng. Hợp đồng thông minh có khả năng cân bằng hoặc tự thi hành một phần hoặc toàn bộ hợp đồng và không cho bên thứ ba can thiệp vào cho đến khi hoàn thành giao dịch – và do đó cung cấp khả năng bảo mật cao hơn cũng như chi phí thấp hơn so với hợp đồng truyền thống.
Tuy nhiên, không phải tất cả các hợp đồng thông minh đều được tạo ra trên cơ sở bình đẳng, và một số hợp đồng có những lỗ hổng bảo mật nghiêm trọng.
TheoMotherboard, các tính năng hiện tại của hơn 34.200 hợp đồng thông minh đang bị lỗi mã hóa, tiềm ẩn nguy cơ bị trộm cắp lên đến hàng triệu đô la.
Dấu hiệu cảnh báo đầu tiên được đưa ra vào tháng 11 năm ngoái, khi một cá nhân được biết đến với cái tên“DevOps199”đã kiểm soát một hợp đồng thông minh Ethereum, hủy nó, và khóa vĩnh viễn một giao dịch tiền tệ kỹ thuật số trị giá lên đến $150 triệu – một chuyện hy hữu mà về mặt lý thuyết, nó không bao giờ được phép xảy ra.
Rủi ro mất hàng triệu đô la
Hiện nay, một nhóm các nhà nghiên cứu từĐại học Quốc gia Singapore,trường Cao đẳng Yale-NUSở Singapore, vàUniversity Collegeở London đã phát hiện ra hơn 34.200 hợp đồng thông minh không được bảo vệ. Họ cũng cho rằng một lượng Ether (ETH) trị giá $6 triệu có thể bị đánh cắp từ khoảng 3.000 trong số 34.200 hợp đồng không thông minh này – điều này rất đáng lo ngại cho 31.200 hợp đồng còn lại.
Một trong những tác giả của báo cáo,Ilya Sergeyđã nói với Motherboard:
Chúng tôi đang đối phó với các ứng dụng có hai đặc điểm rất khó chịu: Chúng quản lý tiền của bạn, và chúng không thể bị sửa đổi.
Sergeycũng đưa ra hợp đồng với các điều khoản của giáo dân, giống như quá trình để đột nhập vào một máy bán hàng tự động. Ông nói với Motherboard:
Hãy tưởng tượng mục tiêu của bạn không phải là bỏ tiền vào máy và chọn loại nước bạn thích như bình thường rồi chờ lon nước ngọt rơi xuống, mà bạn muốn phá vỡ nó hoặc làm cho nó rơi nước xuống mà bạn không cần phải mất nhiều tiền. Giả sử chúng ta đặt một vài đồng xu vào trong máy, và bắt đầu bấm các nút ngẫu nhiên, hy vọng rằng những lần bấm như vậy sẽ làm gãy chốt giữ lon nước và nó sẽ rơi ra cho bạn nhưng với số lượng nhiều hơn số tiền mà bạn bỏ vào.
Báo cáo của các nhà nghiên cứu cho rằng họ có thể“tái sản xuất các cuộc khai thác thực với tỷ lệ thật sự là 89%”– tỷ lệ này hiện đang được xem xét lại.
Nhóm nghiên cứu đã không thành công trong nỗ lực thông báo cho người tạo ra các hợp đồng thông minh không được bảo đảm an toàn, và có khả năng các lỗ hổng đã được sửa sẽ không mạnh như họ nghĩ. Sergey phát biểu thêm:
Nếu ai đó muốn khai thác ý tưởng này, ít nhất họ sẽ phải làm việc như chúng tôi đã làm.
Với cổ phần trị giá hàng triệu đô la, bọn trộm không gian mạng đang làm những điều mà người ta không thể tưởng tượng được.
Nguồn bitcoinist
Discussion about this post