Проблеми за блокчейн породени от уязвимост на интелигентните договори

Байрън Мърфи, редактор на Viewnodes, които от своя страна са разработчика на Metaverse (един от най-ранните блокчейн проекти в Китай, базирани на алгоритъма "Доказателства за работа"), казва, че уязвимoстите на интелигентните договори остават „ясна и настояща опасност“.

В публикация на Hackernoon, Мърфи пита:

„Ключовият въпрос, който стои в основата на най-големите блокчейн експлоатации, се свежда до това: защо най-добрите програмисти в пространството правят толкова много грешки?“

През януари 2019 г., глобалната обществена блокчейна мрежа Етериум беше принудена да забави Constantinople хард форка почти до последния възможен момент, поради недостатък в сигурността на интелигентните договори, който е можело да бъде използван за кражба на потребителски средства. Криптовалутата на мрежата – ETH – спадна с 11% само за няколко часа след откриването на бъга (програмната грешка).

[SECURITY ALERT] #Constantinople upgrade is temporarily postponed out of caution following a consensus decision by #Ethereum developers, security professionals and other community members. More information and instructions are below. https://t.co/p2znO8HGxf

— Ethereum (@ethereum) 15 January 2019

Актуализацията Constantinople, която в крайна сметка бе пусната на живо на 28 февруари, включваше няколко точки на оптимизация на кода. По-ниски такси за съхранение на интелигентни договори и намалени награди за копачите от 3 ETH на 2 ETH. Но забавянето беше предизвикано от потенциала за така наречените “reentrancy” атаки, което би позволило на хакерите да откраднат потребителски средства при най-лошия възможен сценарий. Мърфи отбеляза:

„Въпросният недостатък на сигурността представлява потенциал за експлоатационен код за „reentrancy” атаки в EIP 1283, което позволява на нападателите да крадат средства. Това теоретично е възможно отдавна, но цената за съхранение на интелигентните договори попречи на хакер да последва този ‘маршрут’. Constantinople щеше да намали тази цена и затова разработчиците бяха принудени да забавят хард форка, за да разработят постоянно решение.”

Предишния хард форк на Етериум блокчейна беше извършен през 2016 г. след хакването на DAO,  децентрализирана автономна организация на Етериум, която беше инициатива с отворен код за набиране на капитал за блокчейн проекти. Хард форка обърна транзакциите на хакера, което доведе до загуби на приблизително $70 милиона в Етериум (ETH).

Мърфи добави:

„Интелигентните договори и децентрализираните виртуални машини са невероятна иновация, но винаги ще останат в сянка, ако експлоатациите продължат да се появяват.“