A Cardano biztonságosabb mint az Ethereum

Olvasási idő: 4 perc
Kardos Sándor
December 3, 2021

Charles Hoskinson szerint a Cardano Plutus programozási nyelve biztonságosabb, mint a többi nyelv az okos szerződések írásához.
A MonoX Finance legutóbbi, 31 millió dolláros feltörését említi az okos szerződésekbe épített biztonság mellett.

IOHK Konferencia

Charles Hoskinson, a Cardano fejlesztési részlegének Input Output Hong Kong (IOHK) vezérigazgatója rámutatott a DeFi MonoX Finance platform nemrégiben történt feltörési körülményeire, mint az egyik okra, amiért a Cardano jobb az Ethereumnál és más okos szerződéses blokkláncoknál.

MonoX Finance Feltörése

A MonoX 31 millió dollárt veszített szerdán. A cég arról számolt be, hogy a hackerek kihasználták az okos szerződések írásához, programozásához használt szoftver hibáját, amivel elérhetővé teszik ugyanazt a tokent a bemeneti és kimeneti tranzakciókhoz. A hacker a platform natív MONO tokenjét használta tokenIn-ként és tokenOut-ként is, míg normális esetben az egyik token bevitele és egy másik visszavonása kellett volna. Ez lehetővé tette a hacker számára, hogy felfújja a visszavont token árát, és kicserélje más tokenekre az Ethereum és a Polygon hálózaton. Az elfogyott tokenek között volt 18,2 millió dollár Wrapped Ethereum, 10,5 millió dollár MATIC token, 2 millió dollár értékű WBTC, valamint kisebb mennyiségű token; Wrapped Bitcoin, Chainlink, Unit Protocol, Aavegotchi és Immutable X.

Plutus a Cardano saját nyelve

Hoskinson rámutat, hogy a feltörést egy biztonságosabb programozási nyelv használatával el lehetett volna kerülni. Hivatkozik a Cardano személyre szabott intelligens szerződések programozási nyelvére, a Plutusra, mint a blokklánc-hálózat egyik éllovasára, amely lehetőséget kínál a fejlesztők számára „nagyszerű és biztonságos kód” írására.

„A Plutust pontosan ezért írták a Cardanónak. A jó nyelvek és az eszköztár együttműködnek a fejlesztővel és az ellenőrrel, lehetővé téve számukra, hogy nagyszerű és biztonságos kódokat írjanak. A rossz programnyelvek megtöltik és átadják az írójuknak a fegyvert, amellyel lelövik magukat”

Hoskinson Tweet

Mire jó a Plutus?

A Plutus egy programozási nyelv okos szerződések írásához Cardanón. Az IOHK blogja úgy írja le, mint „Haskell nyelven írt Turing-teljes nyelv, a Plutus intelligens szerződések pedig gyakorlatilag Haskell programok”, és „a vezető tisztán funkcionális programozási nyelv”.

A programozási nyelvet úgy hirdetik, hogy jelentős előnyöket biztosít a biztonság szempontjából, mivel egyszerűen megmutatja, hogy az intelligens szerződések helyesek, és nem ütköznek problémákba. Ezt úgy teszi, hogy lehetővé teszi a láncon belüli és a láncon kívüli kód írását ugyanazon a nyelven, amelyet a Plutus eszközlánc automatikusan szétválaszt a telepítéshez.

A jelenlegi DeFi protokollok további kritikusai

„Az ilyen típusú támadások gyakoriak az okos szerződésekben, mert sok fejlesztő nem ássa bele magát a biztonsági tulajdonságok meghatározásába”

Dan Guido Tweet

Nem Hoskinson egyedül bírálja a MonoX fejlesztőit a platform laza biztonsága miatt. Dan Guido, a Trials of Bit vezérigazgatója, amely egy blokklánc-biztonsági tanácsadó cég, azt mondta, hogy a feltörések gyakoriak a DeFi projektek között, mert sok fejlesztő nem csinálta meg megfelelően a házi feladatát.

A szakértő azt is megjegyezte, hogy a fejlesztők gyakran figyelmen kívül hagyták az általuk használt programozási nyelvek biztonsági réseit, mivel elsődleges, hogy termékeiket piacra vigyék.