Hoskinson: Cardano ma przewagę nad Ethereum

Charles Hoskinson, dyrektor generalny działu rozwoju Cardano Input Output Hong Kong (IOHK), wskazał na okoliczności niedawnego włamania na platformę DeFi MonoX Finance jako jeden z powodów, dla których Cardano jest lepszy od Ethereum i innych inteligentnych blockchainów kontraktowych.

MonoX stracił w środę 31 milionów dolarów. Firma poinformowała, że ​​hakerzy wykorzystali błąd w oprogramowaniu, którego używa do tworzenia inteligentnych kontraktów. Umożliwiło to wykorzystanie tego samego tokena zarówno do transakcji wejściowej, jak i wyjściowej.

Haker wykorzystał natywny token MONO platformy zarówno jako tokenIn, jak i tokenOut. Podczas gdy normą powinno być wprowadzanie jednego tokena i wycofywanie drugiego. Umożliwiło to hakerowi zawyżenie ceny wycofanego tokena i przystąpienie do wymiany go na inne tokeny w sieciach Ethereum i Polygon. Tokeny obejmowały 18,2 miliona dolarów w Wrapped Ethereum, 10,5 dolarów w tokenach MATIC, 2 miliony dolarów WBTC i mniejsze ilości tokenów dla Wrapped Bitcoin, Chainlink, Unit Protocol, Aavegotchi i Immutable X.

Hoskinson wskazuje, że włamania można było uniknąć, używając bezpieczniejszego języka programowania. Wskazuje na dostosowany do indywidualnych potrzeb język programowania inteligentnych kontraktów Cardano, Plutus, jako jedną z krawędzi sieci blockchain, ponieważ oferuje programistom sposób na pisanie „świetnego i bezpiecznego kodu”.

Właśnie dlatego Plutus został napisany dla Cardano. Dobre języki i narzędzia współpracują z deweloperem i audytorem, umożliwiając im pisanie świetnego i bezpiecznego kodu. Złe języki ładują i wręczają im broń, z której strzelają do siebie.

– Hoskinson.

Do czego służy Plutus?

Plutus to język programowania do pisania inteligentnych kontraktów na Cardano. Blog IOHK opisuje go jako „język Turing-complete napisany w Haskell. Inteligentne kontrakty Plutusa są w rzeczywistości programami Haskella” i „wiodącym czysto funkcjonalnym językiem programowania”.

Język programowania jest reklamowany jako zapewniający znaczne korzyści dla bezpieczeństwa. Zapewnia łatwy sposób na pokazanie, że inteligentne kontrakty są poprawne i nie napotkają problemów. Czyni to, umożliwiając pisanie zarówno kodu w łańcuchu, jak i poza łańcuchem w tym samym języku, który pakiet narzędzi Plutus oddziela automatycznie w celu wdrożenia.

Inni krytycy obecnych protokołów DeFi

Hoskinson nie jest jedynym, który krytykuje twórców MonoX za luźne zabezpieczenia platformy. Dan Guido, dyrektor generalny Trials of Bit, firmy konsultingowej zajmującej się bezpieczeństwem blockchain, powiedział, że hacki były powszechne wśród projektów DeFi. Wielu programistów nie odrobiło dobrze swojej pracy domowej.

Tego rodzaju ataki są powszechne w inteligentnych kontraktach, ponieważ wielu programistów nie wkłada pracy w zdefiniowanie właściwości bezpieczeństwa swojego kodu

— powiedział Dan Guido.

Ekspert zauważył również, że programiści często pomijali ograniczenia bezpieczeństwa, które stosowały języki programowania, których używali, gdy pospiesznie wprowadzali swoje produkty na rynek.

Udostępnij w social mediach: