O DAO novamente? Medos, garfos e acusações em consequência da exploração de paridade

Após uma das maiores explorações de segurança da Ethereum – se não a maior – a comunidade de tecnologia está mostrando sinais de possível crise.

Depois de atingir "acidentalmente" um patch vulnerável de código, um desenvolvedorcongelou o dinheiro em todas as carteiras multi-assinatura da Parityimplantado após 20 de julho. Usuários dessas carteiras não podem mais usar o ether, totalizando pelo menos US$ 150 milhões, segundo algumas estimativas.

Mas os detalhes ainda são confusos.

Por enquanto, talvez a coisa mais próxima de uma estimativa oficial de quanto dinheiro foi perdido venha de um grupo informal de pesquisadores de ciência da computação queencontrado que pelo menos US$ 154 milhões foram perdidos devido ao bug. Eles conseguiram obter o número olhando para o contrato que criou a bagunça, então escaneando o blockchain do Ethereum em busca de contratos inteligentes semelhantes, disse o pesquisador associado Patrick McCorry da University College London ao CoinDesk.

Em termos de dólares, isso é cerca de três vezes o tamanho deO hack do DAO, um incidente visto como talvez o evento mais sombrio da história do Ethereum.

Embora a exploração T afete o Ethereum como um todo, alguns na comunidade estão preocupados que as consequências sejam de longo alcance.

O engenheiro da Vulcanize, Rick Dudley, disse ao CoinDesk:

"Meus pensamentos são de que deveríamos considerar seriamente como uma comunidade qual é o limite do nosso perdão. Em que ponto temos que começar a ostracizar as pessoas por falhas de segurança?"

Ele passou a chamar isso de "risco existencial" para a plataforma de contratos inteligentes.

Contratos inteligentes descuidados

Ainda assim, os desenvolvedores do Ethereum são QUICK em apontar que esse é um problema com o código do contrato inteligente criado sobre o Ethereum, não com o Ethereum em si.

"Isso enfatiza o que já sabíamos, que escrever contratos inteligentes é difícil e que ainda estamos aprendendo as melhores práticas e a chance de introduzir bugs ainda está presente", disse o fundador e CEO da FunFair, Jez San Obe.

Há um perigo no código "imparável" do blockchain. Embora essa propriedade possa, em última análise, melhorar uma série de aplicações – derastreando o fornecimento de alimentospara plataformas de mídia social – os bugs também são imparáveis, como foi demonstrado eminseto caro depois inseto caroem código executado sobre o blockchain.

Os desenvolvedores e pesquisadores do Ethereum têm segurança avançada do ethereum em muitas frentes, com o objetivo de evitar que Eventos como o DAO aconteçam novamente. Mas talvez a pesquisa ainda esteja em estágio muito inicial para gerar segurança de nível bancário.

Outros criticam a equipe da Parity, já que essa vulnerabilidade ocorre logo após outro bug em seu software, que levou a um hack de US$ 30 milhões em julho.

"A situação certamente T inspira esperança para a próxima atualização para corrigir essa vulnerabilidade", disse a CEO e cofundadora da Eximchain, Hope Liu.

Apesar das alegações em contrário, a Parity afirma que teve o código auditado antes de implantá-lo. O ZK Labs auditou parte do código da Parityem outubro.

" Siga padrões muito altos em nosso desenvolvimento, [incluindo] revisões por pares. Há também um programa de recompensa por bugs para incentivar testes pela comunidade", disse um porta-voz da Parity à CoinDesk em um e-mail.

Problema com Ethereum?

Outros discordam que seja um problema com o contrato inteligente específico, no entanto. Ou seja, o evento dá munição aos críticos de longa data do Ethereum, que argumentam que o exploit demonstra um problema fundamental com o próprio Ethereum .

O criador do Litecoin , Charlie Lee, chamou o Ethereum de "paraíso dos hackers" em conversa com o CoinDesk.

"A linguagem Solidity para escrever contratos Ethereum é uma das piores linguagens para usar se você quer escrever código sem bugs", disse Lee.

Crítico de longa data da forma como o Ethereum é projetado, ele acrescentou que T deveria ser possível para o desenvolvedor pseudônimo tocar no dinheiro de outras pessoas fazendo o que ele ou ela fez.

"[É] todo tipo de tapa na cara", ele acrescentou.

Contribuidor do Bitcoin CORE Johnson Lau chamadoOs contratos inteligentes do Ethereum, "contratos burros", refletem uma visão de que a plataforma não é completamente segura.

Outros argumentam que é mais uma questão de risco moral. Depois que o DAO foi hackeado no ano passado, os desenvolvedores do Ethereum executaram uma mudança controversa para devolver os fundos aos seus legítimos donos.

Outros suspeitam que, eventualmente, as pessoas irão aos tribunais por causa desse tipo de exploração.

"Parece inevitável que esses altos riscos levem a processos judiciais e, por fim, façam com que os estados exijam dos desenvolvedores de software de blockchain — de todos os tipos — padrões equivalentes aos das empresas privadas no sistema financeiro tradicional", disse o consultor de blockchain Ciaran Murray.

Bifurcação difícil a caminho?

Então, existe uma maneira de descongelar esses fundos?

Um chamado "hard fork" é uma maneira de retornar fundos aos usuários. No entanto, retroceder o blockchain (e reescrever seu livro-razão distribuído) é um método controverso de fazer uma atualização. Da última vez que os desenvolvedores do Ethereum executaram um, o blockchain dividida em duas redes concorrentes. E, já, alguns usuários "se recusam" a aceitar tal mudança.

Localethereum publicou umenquete informal no Twitter perguntando " O Ethereum deve bifurcar novamente?" com respostas divididas em aproximadamente 50/50 até agora.

No entanto, alguns acham que um hard fork será o recurso provável. Lau disse ao CoinDesk que ele "espera" que o Ethereum conserte isso com um hard fork.

"Desejo [à Parity] boa sorte na petição do hard fork ou algo assim", disse Dudley, da Vulcanize. "Sinto muito pelas pessoas que perderam fundos nesse processo, espero que nenhuma delas seja morta por isso."

Por outro lado, a empresa T disse qual recurso eles tomarão. "É muito cedo para decidir sobre soluções", Parity disse ao CoinDesk.

Além disso, outros ainda estão otimistas de que os desenvolvedores do Ethereum conseguirão encontrar outra solução alternativa para resgatar os fundos.

Obe disse ao CoinDesk:

"É muito cedo para saber se os hackers especialistas de chapéu branco vão descobrir isso e encontrar um atalho para reparar os danos e restaurar os fundos congelados. T descarte esses gênios que estão tentando descobrir como descongelar [os fundos]."

Imagem de chip queimandovia Shutterstock