
Birleşik Krallık ve Singapur’dan gelen 5 araştırmacı “Finding The Greedy, Prodigal, and Suicidal Contracts at Scale” isimli bir rapor hazırladı. İşte bu rapor ethereum akıllı kontratları için endişe verici sonuçlar ortaya çıkarttı. Yapılan araştırmaya göre 4,4 milyon dolarlık ether, risk altında olabileceği ortaya çıktı. Bunun nedeni ise 4,4 milyon dolar değerindeki 34,200 ethereum akıllı kontratının hatalı bir şekilde zayıf kodlar içermesi ve savunması kalması şeklinde yorumlanıyor.
Bu gruplar; açgözlü, savurgan ve intihara meyilli olarak sıralandı. Açgözlü tanımı, fonları süresiz olarak kilitleyebilecek kontratlar için yapıldı. Savurgan tanımı ise gelişigüzel kullanıcılara fon sızdırabilecek kontrat için kullanıldı. İntihara meyilli tanımı da herhangi bir kullanıcı tarafından yok edilebilecek olanlar için söylendi.
Akıllı kontratlar; kullanım kolaylığı ve düşük maliyetler ile öne çıkarken, araştırmaya göre siber saldırılara açık haldeler.Bitcoin.com’un haberine göre; 2017 yılında kötü kodlanmış sözleşmeler yüzünden 500 milyon dolar kayboldu veya çalındı. Raporun ortak yazarlarından olan Ilya Sergey, uygulamaların sahip olduğu 2 bug ile ilgilendiklerini açıkladı. Bu iki bug’ı, “senin paranı yönetiyorlar ve değiştirilemiyorlar” şeklinde tanımladı tanımladı.
Araştırmacılar toplamda 970.898 akıllı sözleşmeyi analiz ettiler ve bunların 34.200’ünün saldırılara açık hedef olduğunu keşfettiler.Yani her 20 sözleşmeden 1 tanesi risk altında sonucu elde edildi. Bunun yaklaşık 4905 ethere denk geldiğini ve güncel kur üzerinden yaklaşık 4,4 milyon dolara işaret ettiği belirtildi. Araştırmadan elde edilen ilginç sonuçlardan birisi de 6239 etherin blok zincirinde kilitlenmiş durumda olduğu ve bunlardan 313 etherin geri döndüğü oldu.
Araştırmacılar hangi kontratların hackerlara açık halde olduğunu açıklamaması ise bir şans olarak görülüyor.Hackerlar tarafından keşfedilebilecek bu açıkların, büyük kayıplara neden olması ise kripto para piyasası için kara bir leke olacaktır. Ilya Sergey, bu araştırmaları yapmaya devam edeceklerini ve açıklar konusunda çalışmalarının süreceğini dile getiriyor.