A vulnerabilidade crítica da carteira Parity pode levar a um hardfork do Ethereum

O chefe do departamento de comunicações técnicas da Parity Technologies, disse que a empresa não exigirá um hardfork de emergência da rede Ethereum para desbloquear fundos em carteiras de assinatura múltipla,

Publicado em 9 de novembro de 2017 por

Na segunda-feira, 6 de novembro, uma nova vulnerabilidade crítica foi descoberta na carteira Parity do Ethereum, que levou os fundos dos usuários em carteiras de assinatura múltipla a serem congelados. Para resolver o problema, um novo hardfork da rede Ethereum pode ser necessário. A informação foi relatada pelo CoinDesk.

O escopo do problema

Conforme ficou conhecido, uma vulnerabilidade crítica foi descoberta na versão do contrato inteligente que é responsável por carteiras de usuários com a assinatura múltipla, criadas após 20 de julho. Um dos desenvolvedores supostamente “sem querer” deu um comando de autodestruição a um contrato inteligente, congelando assim, fundos em Ether equivalentes a US$154 milhões.

Publicidade

Publicidade

Pesquisadores conseguiram obter dados exatos durante a análise de contratos inteligentes problemáticos. No momento, os fundos congelados são três vezes maior que a quantidade roubada como resultado da invasão do The DAO.

No entanto, os desenvolvedores do Ethereum apressadamente afirmaram que o problema não estava diretamente relacionado à rede, apenas aos códigos de contratos inteligentes escritos na Blockchain.

Contratos inteligentes do Ethereum não podem ser alterados após ativação; o mesmo é verdadeiro para os erros contidos neles contidos.

Embora alguns representantes do setor digam que a prática de escrever contratos inteligentes corretos ainda está sendo elaborada, outros membros da criptocomunidade jogaram acusações contra a Parity Technologies.

A crítica

O desenvolvedor do Vulcanize, Rick Dudley, tem certeza de que os desenvolvedores responsáveis pela segurança devem ser punidos.

O CEO da Eximchain, Hope Liu, questionou as próximas atualizações da Parity Technologies, já que a nova vulnerabilidade surgiu apenas alguns meses após a anterior. Na própria empresa, porém, foi afirmado que os contratos inteligentes foram auditados antes do lançamento oficial, acusando as mídias sociais de especulações.

O especialista em Blockchain, Kieran Murray, também acredita que os usuários podem processar desenvolvedores de contratos inteligentes em conexão com a perda de fundos, criando assim, um precedente legal.

Os críticos da plataforma Ethereum já receberam uma carta branca para ataques ferozes.

O criador do Litecoin, Charlie Lee, acredita que o código não é uma lei para contratos inteligentes do Ethereum, já que na situação atual com a carteira Parity, é necessário realizar um hardfork para liberar os fundos dos usuários. Ele chamou a plataforma Ethereum de “paraíso para um hacker”, enfatizando que o idioma Solidity é o pior que tem para escrever contratos inteligentes sem erros.

O fundador do Ethereum, Vitalik Buterin, disse que “deliberadamente” se abstém dos comentários, mas expressou apoio a todos os desenvolvedores de contratos para carteiras eletrônicas e seus auditores.

Possíveis soluções

O representante do departamento de segurança da Fundação Ethereum, Martin Holst Schwende, afirmou que é impossível recriar o código do contrato inteligente destruído sem executar um hardfork da rede. Na opinião dele, qualquer decisão sobre descongelamento dos fundos dos usuários requer um hardfork sem exceção alguma.

O serviço Localethereum realizou uma pesquisa do Twitter sobre a conveniência de um hardfork para resgatar fundos congelados em carteiras de assinatura múltipla. 59% dos entrevistados estavam contra tal medida.

Apesar da atitude pessimista geral, alguns desenvolvedores esperam que os “hackers brancos” encontrem uma maneira de desbloquear fundos sem ativar o hardfork.

Parte inferior do formulário

 

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Leave a Comment