Nee
Ja
            

Smart contract van Ethereum is kwetsbaar

Smart contract van Ethereum is kwetsbaar

Het meest gebruikte smart contract van Ethereum blijkt toch niet zo veilig als aanvankelijk gedacht. Fairwin, zo heet de DApp met het Ponzi-schema.

Het meest gebruikte smart contract van Ethereum blijkt toch niet zo veilig als aanvankelijk gedacht. Fairwin, zo heet de DApp met het Ponzi-schema.

Smart contract van Ethereum is kwetsbaar

Fairwin contract

“Er is een exploit in het fairwin-contract! Details worden binnen enkele dagen bekendgemaakt, maar ‘back hats’ kunnen het makkelijk vinden. Iedereen moet stoppen met het gebruik van dit contract, je fondsen lopen gevaar!!!” aldus Griff Green van Slockit. De ontwikkelaar werkt al jarenlang voor Ethereum. De details zijn al wel bekendgemaakt aan een team van vooraanstaande Ethereum ontwikkelaars, beter bekend als de White Hat Group.

Er is een exploit in het fairwin-contract! Iedereen moet stoppen met het gebruik van dit contract, je fondsen lopen gevaar!!!

- Griff Green

Aanvallen niet zonder risico

DApp-ontwikkelaar Ameen Soleimani zegt: “Je kunt het aanvallen, maar niet zonder je geld te riskeren als de eigenaren besluiten het te legen”. Met andere woorden: de contracteigenaar kan zijn fondsen beschermen door alles weg te halen. Het Fairwin smart contract wordt veel gebruikt. Transacties van bijvoorbeeld 15 ETH zijn niet ongewoon. 

Je kunt het aanvallen, maar niet zonder je geld te riskeren als de eigenaren besluiten het te legen.

- Ameen Soleimani, DApp-ontwikkelaar

Ponzi-schema

Om uit te leggen wat dan precies de fout in het systeem is, zou je een halve dag kunnen uittrekken. Het is ook niet helemaal bekend waar de ‘fout’ überhaupt zit. Naar verwachting zit er een zwakke plek in het Ponzi-gedeelte. Dit gedeelte ziet er uit als een soort piramide dat maar maximaal 1 procent per dag belooft op basis van het lidmaatschapsniveau. Op een gegeven moment bereikt het contract de nul. Dit betekent dat oude ‘investeerders’ worden betaald door nieuwe investeerders zonder dat er nog iets over is. Precies dan start dit proces opnieuw.

Bronnen

  • Trustnodes
  • Afbeelding: Pixabay