Notícias

A vulnerabilidade crítica da carteira Parity pode levar a um hardfork do Ethereum

Parity pode se recusar a atualizar protocolo Ethereum para desbloqueio de US$275 milhões presos em carteiras

Na segunda-feira, 6 de novembro, uma nova vulnerabilidade crítica foi descoberta na carteira Parity do Ethereum, que levou os fundos dos usuários em carteiras de assinatura múltipla a serem congelados. Para resolver o problema, um novo hardfork da rede Ethereum pode ser necessário. A informação foi relatada pelo CoinDesk.

O escopo do problema

Conforme ficou conhecido, uma vulnerabilidade crítica foi descoberta na versão do contrato inteligente que é responsável por carteiras de usuários com a assinatura múltipla, criadas após 20 de julho. Um dos desenvolvedores supostamente “sem querer” deu um comando de autodestruição a um contrato inteligente, congelando assim, fundos em Ether equivalentes a US$154 milhões.

Pesquisadores conseguiram obter dados exatos durante a análise de contratos inteligentes problemáticos. No momento, os fundos congelados são três vezes maior que a quantidade roubada como resultado da invasão do The DAO.

No entanto, os desenvolvedores do Ethereum apressadamente afirmaram que o problema não estava diretamente relacionado à rede, apenas aos códigos de contratos inteligentes escritos na Blockchain.

Contratos inteligentes do Ethereum não podem ser alterados após ativação; o mesmo é verdadeiro para os erros contidos neles contidos.

Embora alguns representantes do setor digam que a prática de escrever contratos inteligentes corretos ainda está sendo elaborada, outros membros da criptocomunidade jogaram acusações contra a Parity Technologies.

A crítica

O desenvolvedor do Vulcanize, Rick Dudley, tem certeza de que os desenvolvedores responsáveis pela segurança devem ser punidos.

O CEO da Eximchain, Hope Liu, questionou as próximas atualizações da Parity Technologies, já que a nova vulnerabilidade surgiu apenas alguns meses após a anterior. Na própria empresa, porém, foi afirmado que os contratos inteligentes foram auditados antes do lançamento oficial, acusando as mídias sociais de especulações.

O especialista em Blockchain, Kieran Murray, também acredita que os usuários podem processar desenvolvedores de contratos inteligentes em conexão com a perda de fundos, criando assim, um precedente legal.

Os críticos da plataforma Ethereum já receberam uma carta branca para ataques ferozes.

O criador do Litecoin, Charlie Lee, acredita que o código não é uma lei para contratos inteligentes do Ethereum, já que na situação atual com a carteira Parity, é necessário realizar um hardfork para liberar os fundos dos usuários. Ele chamou a plataforma Ethereum de “paraíso para um hacker”, enfatizando que o idioma Solidity é o pior que tem para escrever contratos inteligentes sem erros.

O fundador do Ethereum, Vitalik Buterin, disse que “deliberadamente” se abstém dos comentários, mas expressou apoio a todos os desenvolvedores de contratos para carteiras eletrônicas e seus auditores.

Possíveis soluções

O representante do departamento de segurança da Fundação Ethereum, Martin Holst Schwende, afirmou que é impossível recriar o código do contrato inteligente destruído sem executar um hardfork da rede. Na opinião dele, qualquer decisão sobre descongelamento dos fundos dos usuários requer um hardfork sem exceção alguma.

O serviço Localethereum realizou uma pesquisa do Twitter sobre a conveniência de um hardfork para resgatar fundos congelados em carteiras de assinatura múltipla. 59% dos entrevistados estavam contra tal medida.

Apesar da atitude pessimista geral, alguns desenvolvedores esperam que os “hackers brancos” encontrem uma maneira de desbloquear fundos sem ativar o hardfork.

Parte inferior do formulário

 

Assine nossa lista de e-mail!

e não perca nenhuma novidade sobre o Bitcoin e as criptomoedas
*Não se preocupe, nós odiamos spam e você pode sair da lista quando quiser.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *