A vulnerabilidade crítica da carteira Parity pode levar a um hardfork do Ethereum

Na segunda-feira, 6 de novembro, uma nova vulnerabilidade crítica foi descoberta na carteira Parity do Ethereum, que levou os fundos dos usuários em carteiras de assinatura múltipla a serem congelados. Para resolver o problema, um novo hardfork da rede Ethereum pode ser necessário. A informação foi relatada pelo CoinDesk.

O escopo do problema

Conforme ficou conhecido, uma vulnerabilidade crítica foi descoberta na versão do contrato inteligente que é responsável por carteiras de usuários com a assinatura múltipla, criadas após 20 de julho. Um dos desenvolvedores supostamente “sem querer” deu um comando de autodestruição a um contrato inteligente, congelando assim, fundos em Ether equivalentes a US$154 milhões.

Pesquisadores conseguiram obter dados exatos durante a análise de contratos inteligentes problemáticos. No momento, os fundos congelados são três vezes maior que a quantidade roubada como resultado da invasão do The DAO.

No entanto, os desenvolvedores do Ethereum apressadamente afirmaram que o problema não estava diretamente relacionado à rede, apenas aos códigos de contratos inteligentes escritos na Blockchain.

Contratos inteligentes do Ethereum não podem ser alterados após ativação; o mesmo é verdadeiro para os erros contidos neles contidos.

Embora alguns representantes do setor digam que a prática de escrever contratos inteligentes corretos ainda está sendo elaborada, outros membros da criptocomunidade jogaram acusações contra a Parity Technologies.

WTF IS WRONG WITH YOU PEOPLE. WR NEED AN INTERVENTION. THIS IS COMPLETELY INSANE. https://t.co/XtfuGLaknH

— Rick Dudley (@AFDudley0) 7 de novembro de 2017

A crítica

O desenvolvedor do Vulcanize, Rick Dudley, tem certeza de que os desenvolvedores responsáveis pela segurança devem ser punidos.

O CEO da Eximchain, Hope Liu, questionou as próximas atualizações da Parity Technologies, já que a nova vulnerabilidade surgiu apenas alguns meses após a anterior. Na própria empresa, porém, foi afirmado que os contratos inteligentes foram auditados antes do lançamento oficial, acusando as mídias sociais de especulações.

Update: To the best of our knowledge the funds are frozen & can’t be moved anywhere. The total ETH circulating social media is speculative.

— Parity Technologies (@ParityTech) 7 de novembro de 2017

O especialista em Blockchain, Kieran Murray, também acredita que os usuários podem processar desenvolvedores de contratos inteligentes em conexão com a perda de fundos, criando assim, um precedente legal.

Coding open source financial apps is not like coding other OSS. Some day someone will take you to court. https://t.co/g0dXoG27AJ

— Ciaran Murray (@C1aranMurray) 7 de novembro de 2017

Os críticos da plataforma Ethereum já receberam uma carta branca para ataques ferozes.

I was adamantly against the DAO hardfork for this moral hazard reason. Ethereum is no longer unstoppable code as advertised on their website. How much in $/% is enough to do a HF? And who gets to decide? No longer uncensorable payments. https://t.co/i3RyIPqo32

— Charlie Lee (@SatoshiLite) 8 de novembro de 2017

O criador do Litecoin, Charlie Lee, acredita que o código não é uma lei para contratos inteligentes do Ethereum, já que na situação atual com a carteira Parity, é necessário realizar um hardfork para liberar os fundos dos usuários. Ele chamou a plataforma Ethereum de “paraíso para um hacker”, enfatizando que o idioma Solidity é o pior que tem para escrever contratos inteligentes sem erros.

I am deliberately refraining from comment on wallet issues, except to express strong support for those working hard on writing simpler, safer wallet contracts or auditing and formally verifying security of existing ones.

— Vitalik Buterin (@VitalikButerin) 8 de novembro de 2017

O fundador do Ethereum, Vitalik Buterin, disse que “deliberadamente” se abstém dos comentários, mas expressou apoio a todos os desenvolvedores de contratos para carteiras eletrônicas e seus auditores.

Possíveis soluções

O representante do departamento de segurança da Fundação Ethereum, Martin Holst Schwende, afirmou que é impossível recriar o código do contrato inteligente destruído sem executar um hardfork da rede. Na opinião dele, qualquer decisão sobre descongelamento dos fundos dos usuários requer um hardfork sem exceção alguma.

O serviço Localethereum realizou uma pesquisa do Twitter sobre a conveniência de um hardfork para resgatar fundos congelados em carteiras de assinatura múltipla. 59% dos entrevistados estavam contra tal medida.

Critical bug found in @ParityTech multi-sig wallets. ~500K ETH lost forever.

Should Ethereum fork again?#ethereum

— localethereum.com (@localethereum) 7 de novembro de 2017

Apesar da atitude pessimista geral, alguns desenvolvedores esperam que os “hackers brancos” encontrem uma maneira de desbloquear fundos sem ativar o hardfork.

Parte inferior do formulário