به نظر میرسد، اکسپلویت یا همان حفره امنیتی در شبکه کاردانو وجود دارد که تمام برنامههای غیرمتمرکز این شبکه را تحت تاثیر قرار میدهد و در صورت عدم توجه به آن، بر طراحی و کارآیی قراردادهای هوشمند تاثیر خواهد گذاشت.
به گزارش میهن بلاکچین و به نقل از کریپتو اسلیت، جاناتان فیشوف، بنیانگذار شرکت Canonical که فعالیت آن بر قراردادهای هوشمند به زبان پلوتوس متمرکز است هفته گذشته در اطلاعیهای از وجود یک اکسپلویت در کاردانو خبر داد. با این حال، علیرغم پیامدهای احتمالی این اکسپلویت، جامعه کاردانو همچنان نسبت به آن نگران نیست.
پیامدهای اکسپلویت کشفشده در dAppهای کاردانو چه خواهد بود؟
به گفته بنیانگذار شرکت Canonical، این حفره امنیتی از اواسط ماه اکتبر بر هر برنامه غیرمتمرکز کاردانو تاثیر میگذارد. با این حال، وی مدعی است مشکلی در این بین برای UTXO ها پیش نیامده است.
وی در این رابطه اظهار داشت:
از اواسط ماه اکتبر، هر برنامه غیرمتمرکزی که در بستر کاردانو کد قرارداد هوشمند خود را در دسترس عموم قرار داده، اکسپلویت مشابهی در نسخه اولیه خود داشته است.
خروجی خرج نشده تراکنش یا UTXO یک سیستم اعتبارسنجی است که توسط پروتکل کاردانو استفاده میشود و برخلاف سیستم حسابداری سنتی، حرکت داراییها را از طریق «خروجیهای خرج نشده» ثبت میکند. طرفداران این روش معتقدند ازآنجاییکه هر UTXO فقط یکبار و به طور کلی قابل مصرف است، روشی امنتر بوده و حریم خصوصی و مقیاسپذیری بیشتری را فراهم میکند.
فیشوف در اطلاعیه خود جزئیات دقیقی از حفره امنیتی موجود ارائه نداده است. با این حال، خاطرنشان کرد با توسعهدهندگان پلوتوس در تماس است تا از به وجود آمدن هرگونه مشکل جلوگیری شود.
البته وی اذعان داشت عدم توجه به این مشکل به طور قابل توجهی بر «طراحی و کارایی» قراردادهای هوشمند کاردانو تاثیر خواهد گذاشت. در نتیجه، نیاز به طراحی مجدد قراردادهای هوشمند و تاخیر در راهاندازی احتمالی برنامههای غیرمتمرکز خواهد بود.
واکنش جامعه کاردانو چه بود؟
کاردانو در نگاه جامعه رمزارزها شبکهای امنتر نسبت به سایرین قلمداد میشود. با این حال، تحقیقات فیشوف بر قراردادهای هوشمند این شبکه بلاکچینی در این دیدگاه حفرههایی ایجاد میکند.
با توجه به پستی در شبکه اجتماعی ردیت در رابطه با این اکسپلویت، به نظر میرسد جامعه چندان نگران گفتههای فیشوف نیستند و حتی شوخیهای مختلفی در این رابطه مطرح کردهاند. به عنوان مثال، یکی از کاربران معتقد است این مسئله بسیار کماهمیت است و آن را FUD (ترس، عدم قطعیت و شک) نامربوط نسبت به کاردانو میداند.
با تشکر، اوایل امروز دوز روزانه FUD کاردانو را دریافت کردم.
برخی دیگر اما تحقیقات انجامشده را تحسین کردند و از اینکه قبل از اینکه ADA کاربران، به دلیل این اکسپلویت از دست برود متوجه این موضوع شدهاند ابراز خرسندی کردند.
شبکه بلاکچینی کاردانو، در حال حاضر به دلیل تعداد پایین برنامههای غیرمتمرکز در تیررس انتقادات قرار دارد و یافتههای فیشوف، احتمالاً بنزینی بر آتش انتقادات خواهد بود.
بهروز رسانی
شرکت IOHK در پیامی به کریپتو اسلیت گزارش داده است که این مشکل توسط توسعهدهندهها اصلاح شده است. جاناتان فیشوف نیز در پستی به گزارش کریپتواسلیت اشره کرده است و عنوان کرد این خبرگزاری برداشتی اشتباه از مقاله او داشته است.
علاوه بر آن وی در توییتی خاطر نشان کرده است اکسپلویتی در کار نیست. او به اشتباهاتی که توسعهدهندگان برنامههای غیر متمرکز تکرار میکنند اشاره کرد و گفت این پست او، توسعهدهندگان Plutus را به آگاهسازی سازندگان برنامهها تشویق میکند تا از افزایش تعداد UTXOهای آسیبپذیر جلوگیری کنند و از توسعهدهندگانی که قصد دارند برنامههای خود را منتشر کنند درخواست کرده است تا با تیمهای IOHK, Canonical, MLabs, Well-Typed در تماس باشند تا از اینکه کدهای آنها همین اشتباهات را شامل نباشد مطمئن شوند.
