Основатель Canonical, фирмы, специализирующейся на смарт-контрактах Plutus, Джонатан Фишофф на прошлой неделе опубликовал публичное объявление с подробным описанием эксплойта, затрагивающего все приложения Cardano Dapp.
Несмотря на потенциальные последствия выводов Фишоффа, сообщество Кардано остается равнодушным.
Но должно ли это развитие вызывать более серьезные опасения по поводу жизнеспособности Cardano? В частности, как утверждает Фишофф, внесение исправлений имеет последствия для разработки и эффективности смарт-контрактов.
Каковы потенциальные последствия использования этой уязвимости Cardano dApp?
Фишофф начинает свое исследование, говоря, что с середины октября этот эксплойт является проблемой, которая затрагивает все приложения Cardano dApp. Однако он добавляет, что это не влияет на UTXO.
«С середины октября каждое приложение Cardano dApp с общедоступным кодом смарт-контракта имеет аналогичный эксплойт в своем первоначальном смарт-контракте».
UTXO относится к системе проверки, используемой протоколом Cardano, которая регистрирует движение активов посредством «неизрасходованных результатов», в отличие от системы учета. Сторонники говорят, что, поскольку каждый UTXO может быть использован только один раз и целиком, этот метод более безопасен и обеспечивает лучшую конфиденциальность и масштабируемость.
В статье не приводятся точные сведения об эксплойте, возможно, из соображений безопасности. Однако Фишофф сказал, что он контактирует с разработчиками Plutus, чтобы научить их предотвращать эту проблему.
Тем не менее, вызывает серьезную озабоченность Фишофф, объясняет, что устранение уязвимости значительно влияет на «дизайн и эффективность» смарт-контрактов Cardano. В результате возникла необходимость переработать смарт-контракт и возможные задержки в развертывании.
«Кроме того, смягчение атаки имеет разветвления, связанные с дизайном и эффективностью смарт-контрактов, что может привести к значительному изменению дизайна, если вы не знаете об ограничениях дизайна на раннем этапе».
Как отреагировало сообщество
Cardano позиционируется как более безопасная и надежная платформа по сравнению с другими. Но исследование смарт-контрактов Фишофф пробивает бреши в этой точке зрения.
В сообщении Reddit по этому поводу сообщество в целом, похоже, не обеспокоено результатами. С некоторыми комментариями даже пошутил над ситуацией. Один из комментаторов преуменьшил потенциальную значимость универсального эксплойта, выдав его за нерелевантный FUD.
«Спасибо. Получил сегодня рано утром свою ежедневную дозу Cardano FUD».
Другие высоко оценили существующие процессы, сказав, что, к счастью, проблема была обнаружена сейчас и до того, как кто-либо потерял $ ADA в результате эксплойта.
В любом случае, учитывая, что Кардано уже испытывает давление из-за явного отсутствия децентрализованных приложений, выводы Фишоффа только подливают масла в огонь.
