Ethereum Community Split on Response to Parity Exploit

Dois dias atrás, ocorreu a maior exploração de um contrato inteligente da Ethereum. Um desenvolvedor amador conseguiu assumir o controle de algumas carteiras multisig do Parity e interrompeu acidentalmente as bibliotecas de referência. Isso teve o efeito de congelar mais de $ 150 milhões em ETH e torná-lo impossível de gastar.

Esta é uma notícia particularmente ruim para o desenvolvedor por trás desta carteira multisig em particular. A paridade foi atingida por um hack semelhante em julho, que viu os clientes perdendo US $ 30 milhões na ETH e, ao consertar esse bug, não conseguiram detectar este. No entanto, isso aconteceu, a exploração e o congelamento de fundos resultante gerou um forte debate na comunidade Ethereum.

Se houver alguma informação a ser seguida, pode-se dar uma olhada no hack do DAO que ocorreu no ano passado. Nesse hack, cerca de US $ 50 milhões da ETH foram atingidos. No entanto, neste caso, a perda é quase três vezes maior. Com o hack do DAO, houve um grande debate que enfureceu e, eventualmente, a comunidade decidiu forçar a corrente para recuperar os fundos.

Essa decisão levou a uma divisão contenciosa e à criação do clássico Ethereum. A rede Ethereum pode arriscar essa divisão e isso cria um risco moral? Como a confiança do investidor será prejudicada com uma perda de US $ 150 milhões?

Responsáveis ​​por desenvolvedores de contratos?

Muitos na comunidade Ethereum estão apontando para o fato de que o problema não era com o Ethereum, mas o contrato inteligente que foi construído em cima dele. O protocolo Ethereum funcionou exatamente como pretendido. O fundador da FunFair, Jez Obe, afirmou que:

Enfatiza o que já sabíamos, que escrever contratos inteligentes é difícil e que ainda estamos aprendendo as práticas recomendadas e a chance de introduzir bugs ainda está presente

Toda a ideia de como o código é imutável faz parte das vantagens do Blockchain. No entanto, isso também significa que os bugs que podem estar dentro desses contratos inteligentes também são imutáveis.

Embora muito tenha sido feito no Ethereum em termos de segurança desde o DAO, não se pode afirmar de forma conclusiva que é 100% seguro para tão grandes quantias de dinheiro. Muitos estão apontando o dedo para a Parity, alegando que deveriam ter auditado o código corretamente após o hack multisig de julho.

No entanto, Parity nega veementemente que eles foram irresponsáveis. Eles alegaram que realmente fizeram uma auditoria completa antes de o patch ser lançado. Eles dizem que também foi auditado pelo ZK Labs antes de lançá-lo.

Deve Ethereum ser examinado?

Há quem pense que o problema pode estar mesmo no próprio Ethereum. Eles afirmam que pode ser fácil descartar o bug como um contrato ruim e não se concentrar nas razões pelas quais esse bug pode ter acontecido. Por exemplo, alguns estão tendo problemas com a linguagem usada para codificar contratos inteligentes. Charlie Lee, o criador do Litecoin disse:


A linguagem Solidity para escrever contratos ethereum é uma das piores linguagens para usar se você quiser escrever código sem erros

Johnson Lau, um desenvolvedor do Bitcoin Core não mediu as palavras quando respondeu ao incidente no Twitter

Talvez a falta de segurança nos contratos que estão sendo desenvolvidos seja resultado de ações passadas da comunidade Ethereum. Permitir que os fundos fossem devolvidos após o hack do DAO poderia ter criado um sentimento de complacência ao codificar contratos tão importantes.

Alguns são da opinião que, com tanto dinheiro de outra pessoa em jogo nesses contratos, pode chegar um ponto em que os advogados se envolvam. O estado pode intervir em uma disputa massiva se uma parte específica estiver sendo processada? Os advogados serão capazes de forçar a mão desses desenvolvedores?

Onde está a comunidade?

No momento, a comunidade Ethereum como um todo deve decidir como deve reagir ao incidente. A única maneira de recuperar os fundos é por meio de um forcado e, como mencionamos, eles são bastante controversos. No entanto, neste caso, muitos sentem que “resgatar” desenvolvedores irresponsáveis ​​é um risco moral que tornará o próximo contrato igualmente inseguro.

Do outro lado do debate, você tem aqueles que perderam fundos não por culpa própria. Como eles podem ter fé no sistema novamente? Além disso, há muitos que não investiram na Ethereum e podem ver isso como razão suficiente para evitar tudo junto. Isso poderia levar ao fracasso do Ethereum quando se trata de adoção em massa.

Com uma amostra muito pequena de 1.000 usuários do Twitter até o momento, a Local Ethereum perguntou se a rede deveria desembolsar para economizar os fundos.

No momento em que escrevo, cerca de 60% dos entrevistados disseram não. É difícil saber se essa é uma crença genuína. Há muitos que vêem a eliminação de tanta ETH um fator positivo para o preço de curto prazo. No entanto, isso pode prejudicar as previsões de longo prazo à medida que a confiança diminui.

Alguns estão tentando permanecer otimistas com a situação. Existem muitos hackers de chapéu branco incrivelmente inteligentes na comunidade Ethereum. A esperança é que essas pessoas possam tentar encontrar uma maneira de descongelar os fundos de alguma forma. Não devemos esquecer que quando a paridade foi hackeada em julho, foram esses mesmos hackers que conseguiram resgatar uma grande quantidade de fundos antes que muitos danos fossem causados.

Imagem em destaque via Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map