Milhões de dólares estão em risco em contratos inteligentes

OpenZeppelin é uma empresa sediada no Reino Unido, fundada em 2015, possui redes no valor de mais de U$4,5 bilhões construídas usando seus sistemas. Além de auditorias de segurança para aplicativos descentralizados (Dapps), a empresa também constrói uma infraestrutura de código aberto para tornar mais fácil para os novos desenvolvedores criar aplicativos complexos no blockchain.

Recentemente, após dois meses no período experimental, a OpenZeppelin e Tabookey lançaram o Gas Service Stations na rede principal do Ethereum para meta-transações. É uma rede descentralizada de retransmissores usados ​​para enviar transações ETH sem que os usuários finais paguem pelo gás normalmente cobrado pelo custo das transações.

O novo serviço surgiu para ser uma solução dos obstáculos que dificultam a entrada de novos usuários nas criptomoedas. No Ethereum há uma grande dificuldade já que é necessário a interação com vários aplicativos. Há que se pagar pelo gás e outros requisitos como, buscar uma exchange centralizada, passar por processo de KYC e aguardar a aprovação, transferir fiat do banco para comprar Ether e aprender a usar e transferir, esses processos freiam a entrada de novos usuários.

Outro grande trabalho realizado pela OpenZeppelin, é a criação de ferramentas para desenvolvedores e a realização de auditorias de segurança para sistemas distribuídos por contratos inteligentes. Nessa área a empresa trouxe informações importantes para os usuários do Ethereum. A empresa informa que os contratos inteligentes da Organização Autônoma Descentralizada Marker, responsaveis pela transferência de milhões de dólares na rede Ethereum são vulneráveis ​​a ataques.

Contudo, representantes da OpenZeppelin afirmam ao CRIPTONOTICIAS que as vulnerabilidades não são do Ethereum.

“O que aconteceu foi que foram encontrados problemas nos negócios ou nos contratos inteligentes. Eles não são vulnerabilidades associadas ao Ethereum em particular ou ao protocolo base Ethereum, mas simplesmente encontramos erros nos programadores portanto, eles executaram alguma função ruim ou de alguma forma errada e nós, como sistema de vitalidade de ataque, tivemos que encontrá-los e atacá-los e bem, deu certo”.

Segundo Martin Abbatemarco e Juan Carpanelli, a linguagem que a rede Ethereum utiliza, muitas vezes tida uma linguagem difícil, não é problema para criação de contratos seguros.

“Existem outras linguagens, também existe o Vyper, que é muito parecido com o Python, e ainda assim o Solidity é a linguagem mais estável hoje, que também recomendamos o uso. Até nossos contratos inteligentes no Zeppelin são feitos no Solidity, os novos no Zeppelin (contratos) também. Há uma comunidade por trás do Solidity, de seres humanos muito inteligentes que criaram uma linguagem, algo bastante verde, algo que amadureceu o suficiente. E se eu precisasse recomendar um idioma, certamente é Solidity”.

Os representantes também afirmam que os erros em contratos inteligentes são normais. Os desenvolvedores são humanos e cometer erros é inerente ao desenvolvimento de software. Todavia, apontaram para a importância de uma auditoria, principalmente por existir muito dinheiro envolvido. Afirmaram que um contrato inteligente é completamente diferente de um software, e que é necessário que o proprietário do contrato encontre a vulnerabilidade antes de terceiros para que não haja problemas.