Sejumlah kerentanan telah ditemukan di jaringan Ethereum

Para ahli dari University College London mempelajari kontrak pintar di jaringan Ethereum dan menemukan lebih dari 34 ribu kerentanan yang memberi peretas kemampuan untuk meretas program dengan mudah dan terhubung ke kendali mereka. Namun, para peneliti mencatat bahwa mereka tidak yakin telah menemukan semua kemungkinan kerentanan.

Untuk melakukan penelitian, para ahli membuat cabang jaringan mereka sendiri, setelah itu tim menjalankan skenario dan skrip yang memantau perilaku kontrak pintar dalam kondisi tertentu.

Hasilnya, para ahli dapat menguji lebih dari satu juta kontrak pintar. Setelah menemukan sejumlah besar kerentanan, pengujian terpisah dilakukan terhadap tiga ribu kerentanan. Semua keraguan awal terkonfirmasi dengan akurasi hampir 100%.

Para peneliti mencatat bahwa jika mereka ingin mencuri dana, mereka dapat menarik setidaknya $6 juta dari Ethereum.

Adapun rilis yang diterbitkan setelah pengujian, menyatakan bahwa:

 • Ada kebutuhan yang tinggi untuk deteksi dini kerentanan kontrak pintar untuk mengamankan semua komunitas kripto dengan benar;

 • Tujuan utama dari semua aplikasi yang dipelajari adalah untuk mengelola modal keuangan pengguna; hal tersebut tidak dapat diubah;

 • Tim peneliti tidak dapat menemukan pembuat kontrak pintar yang kerentanannya ditemukan;

 • Secara umum, segmen tersebut dapat dianggap aman secara kondisional; mereka yang ingin memeriksa kerentanannya secara mandiri perlu melakukan pekerjaan serius pada tingkat keahlian teknis;

Kerentanan adalah masalah serius yang perlu ditangani pada tahap awal. Bagaimanapun, di masa depan hal ini dapat menyebabkan serangan peretas yang serius dan konsekuensi yang tidak dapat diubah. Jadi, karena ada masalah pada kerentanan salah satu kontrak pintar, bursa Jepang Coincheck diretas pada Januari.