Хакерская атака на DAO продемонстрировала брешь в Solidity

0

Согласно последним новостям о недавней хакерской атаке на DAO, криптовалюта эфир имеет в себе изъяны. Сотрудник отдела по изучению криптовалюты и контрактов университета Корнелл, Филип Дэян (Philip Daian) предоставил свои последние исследования по этой атаке:

«50% вины за взлом DAO я бы возложил на структуру программного языка Solidity. Это должно привести к определенным переменам и поправкам в дизайне этого языка.

Я отказываюсь обвинять плохо запрограммированные контракты, даже если контракт разработан учитывая наилучшие требования. Потому что контракт все равно остается уязвим для хакерской атаки»

В высоко техническом докладе по поводу взлома DAO, Дэян также добавил:

«В данном случае причиной не был дизайн DAO контрактов: с технической точки зрения система работала именно так как это задумали разработчики. Но изъяны в программном языке Solidity привели к бреши в системе безопасности смарт контрактов. Общество владельцев эфир, и даже сами разработчики Solidity вовремя не заметили этого»

Данный доклад скорее всего приведет к ужесточению споров по поводу форка. В своем посте на Twitter Дэян сообщил: «в данном случае присутствует необходимость в форке, что становится более заметным и похожим на предыдущие случаи с биткойн», с открытием изъянов в смарт-контрактах, разработанных на языке Solidity.

Хард форк будет необходимым, чтобы исправить изъян в Solidity. В данный момент применяется софт форк, который заработает всего через четыре дня. Но еще неизвестно обновляют ли майнеры  свое программное обеспечение. Многие все еще ознакомляются с последними событиями, пока голосование проходит по Etherpool.

Скорее всего данное развитие событий приведет к недоверию к безопасности протокола эфир смарт-контрактов. Некоторые опасаются, что метод Turing complete approach недостаточно безопасен, учитывая вероятность существования множества факторов, которые не могут быть полностью учтены.

Виталик Бутерин (Vitalik Buterin) опубликовал обновление по безопасности смарт-контрактов, но без упоминания об изъянах в самом эфир. Данные события скорее всего приведут к более обдуманному подходу в разработке системы в целом, а безопасность теперь становится самым важным вопросом.

Share.

Leave A Reply