Согласно последним новостям о недавней хакерской атаке на DAO, криптовалюта эфир имеет в себе изъяны. Сотрудник отдела по изучению криптовалюты и контрактов университета Корнелл, Филип Дэян (Philip Daian) предоставил свои последние исследования по этой атаке:
«50% вины за взлом DAO я бы возложил на структуру программного языка Solidity. Это должно привести к определенным переменам и поправкам в дизайне этого языка.
Я отказываюсь обвинять плохо запрограммированные контракты, даже если контракт разработан учитывая наилучшие требования. Потому что контракт все равно остается уязвим для хакерской атаки»
В высоко техническом докладе по поводу взлома DAO, Дэян также добавил:
«В данном случае причиной не был дизайн DAO контрактов: с технической точки зрения система работала именно так как это задумали разработчики. Но изъяны в программном языке Solidity привели к бреши в системе безопасности смарт контрактов. Общество владельцев эфир, и даже сами разработчики Solidity вовремя не заметили этого»
Данный доклад скорее всего приведет к ужесточению споров по поводу форка. В своем посте на Twitter Дэян сообщил: «в данном случае присутствует необходимость в форке, что становится более заметным и похожим на предыдущие случаи с биткойн», с открытием изъянов в смарт-контрактах, разработанных на языке Solidity.
Хард форк будет необходимым, чтобы исправить изъян в Solidity. В данный момент применяется софт форк, который заработает всего через четыре дня. Но еще неизвестно обновляют ли майнеры свое программное обеспечение. Многие все еще ознакомляются с последними событиями, пока голосование проходит по Etherpool.
Скорее всего данное развитие событий приведет к недоверию к безопасности протокола эфир смарт-контрактов. Некоторые опасаются, что метод Turing complete approach недостаточно безопасен, учитывая вероятность существования множества факторов, которые не могут быть полностью учтены.
Виталик Бутерин (Vitalik Buterin) опубликовал обновление по безопасности смарт-контрактов, но без упоминания об изъянах в самом эфир. Данные события скорее всего приведут к более обдуманному подходу в разработке системы в целом, а безопасность теперь становится самым важным вопросом.
