Los contratos inteligentes deberían ser solo eso; inteligentes, irrevocable, transparentes y seguro. Sin embargo, los errores de código en 34,200 de estos contratos, actualmente en circulación, han expuesto millones de dólares en criptomonedas al riesgo de robo.
En el noviembre pasado un individuo conocido como "DevOps199" encontró el código de una libreria de un contrato que le permitió desencadenar una vulnerabilidad grave en la billetera de Parity, según los informes por accidente, convirtiéndose así en el propietario del contrato inteligente que controlaba las carteras de los usuarios. Presa del pánico, el usuario eliminó parte del código de la libreria, congelando aproximadamente 500 carteras que valían aproximadamente $150 millones. Nunca debería haber sucedido, y a pesar de los esfuerzos de Parity para recuperar los fondos, la criptomonedas de esas carteras permanecen congeladas.
Según informa Motherboard, investigadores de la Universidad Nacional de Singapur (NUS), el Yale-NUS College de Singapur y el University College London (UCL) del Reino Unido han descubierto un total de 34.200 contratos inteligentes que contienen vulnerabilidades para explotar.
En un documento de la investigación, el equipo desarrolló e implementó una herramienta llamada MAIAN para analizar aproximadamente un millón de contratos inteligentes con vulnerabilidades que permitirían la congelación de la criptomoneda, filtraciones o destrucción de los contratos. Los investigadores descargaron todo el ethereum blockchain para hacer una bifurcación privada con fines de prueba de una manera que no interrumpa los contratos o billeteras actuales. Los investigadores han intentado contactar a los creadores de estos contratos inteligentes para que conozcan la codificación vulnerable, pero han tenido poco éxito.
Sin embargo, hay un lado positivo: como los contratos no se han revelado públicamente, los atacantes potenciales no tienen bases o conocimientos disponibles para robar las criptomonedas asociadas a ellos o alterar los contratos. "Si alguien quiere explotar esta idea, tendrá que hacer al menos tanto trabajo como nosotros", dijo a la publicación Ilya Sergey, coautora del periódico y profesora asistente de informática de UCL.
Fuente:
http://www.zdnet.com/article/smart-contracts-leave-millions-of-dollars-in-ethereum-vulnerable/