シンガポールとイギリスの研究者らは、総額440万ドルに登る34000件以上のイーサのスマートコントラクトで、悪用される危険があるとする報告書を発表しました。現在ピアレビュー下にある彼らの技術レポートによれば、様々なバグが含まれる質の低いスマートコントラクト上に、数百万ドル相当のイーサリアムが載せられているそうです。
開発者の能力の限界
イギリスとシンガポールの学生らによる研究で、勝手に資金を無期限凍結したり、第三者に資金を漏らしたり、誰にでも停止できる状態になっていたりしたスマートコントラクトが見つかったそうです。昨年11月に起きたParityの事件は、まさにこうした欠陥が原因でした。
外部団体の監査を経ていないスマートコントラクトの危険性は、以前から指摘されています。プログラミングのミスによって失われた金額は去年だけで5億ドルに登り、その被害のおよそ半分はイーサリアム上で起きています。最も有名なのはParityのバグ事件で、総額1億6800万ドル相当のイーサリアムが動かせなくなりました。これ以外にも、経験不足あるいは不注意な開発者によるスマートコントラクトの事件は、数多く起きています。
氷山の一角
今回の報告書では100万件以上のスマートコントラクトが分析されたとされており、このうちの34200件に欠陥が見つかったとしています。このうちの2365件は個々のプロジェクトによるものでした。つまり、あらゆるスマートコントラクトのうちの3.4%には、ハッキング、改ざん、悪用される可能性が指摘されています。悪用が可能とされたコントラクトからは、最大で4905ETH、440万ドル相当を引き出せる状態だった、としています。
さらに、6239ETH(750万ドル)が既に破棄されたコントラクトの中に取り残されており、そのうち313ETH(37万9940ドル) は、コントラクトが破棄された後に送金されたものでした。
今回の報告は、実際にどのスマートコントラクトが危険にさらされているかは明らかにしていません。しかし、コントラクト20件に1件の割合で欠陥があり、その総額が440万ドルだとすると、ハッカーにとっては格好の餌場なのかもしれません。
*許可の下、翻訳記事は作成されています。
以下、参照元サイトです(英語原文)。
【Bitcoin.com】Report Claims 34,000 Ethereum Smart Contracts Are Vulnerable to Bugs
投稿 そのコントラクトは安全?3万件のイーサコントラクトでバグの危険性 は COINNEWS に最初に表示されました。
No tags for this post.