Tan solo un par de días se reveló que los contratos inteligentes creados y manejados por el cliente Parity, el cual se desempeña en la plataforma Ethereum, poseían una brecha de seguridad peligrosa en una de sus versiones. Lo peor, este detalle fue descubierto debido a varios hackeos que terminaron por extraer grandes cantidades de fondos de diversas carteras.
La cifra de 150.000 Ethers (más de 30 millones de dólares) se hizo pública casi de inmediato luego de que la empresa Parity publicase un comunicado en su blog alertando a los usuarios y empresas al respecto. Parity es una empresa de software que se encarga de desarrollar diversas herramientas con las cuales los usuarios y empresas pueden interactuar con la plataforma de contratos inteligentes de Ethereum.
Ethereum, como plataforma de contratos inteligentes sobre la cual se desarrollan e implementan otras aplicaciones, es prácticamente un campo de código fértil para la creación y manejo de contratos inteligentes. Algo que hasta ahora ha sido explotado, a veces en abuso, para la creación de nuevos proyector y tokens. Precisamente de entre esta lista de tokens y plataformas “hijas”, las afectadas por este reciente hackeo han sido Edgeless Casino, Swarm City y Aeternity.
Estas aplicaciones han sido creadas recientemente en la plataforma de Ethereum, las cuales inclusive completaron sus respectivas Ofertas Iniciales de Monedas (ICO’s por sus siglas en inglés) en los pasados meses.
De parte de Aeternity, los líderes del proyecto publicaron en su blog información referente al suceso. Alertando a los usuarios de la vulnerabilidad de la versión del cliente Parity y algunas recomendaciones de seguridad para proteger fondos. Caso similar el de Swarm City, cuyo CEO inclusive confirmó el monto exacto de los Ethers extraídos de las carteras, unos 44.055 ETH.
Ethereum y los contratos inteligentes
Por supuesto, esta situación nuevamente ha levantado las alarmas en la comunidad de usuarios de las criptomonedas. Generando reacciones muchas veces desproporcionadas y propuestas para evitar futuros incidentes de igual naturaleza.
Ethereum, tras haber sufrido un suceso similar en la Organización Autónoma Descentralizada (the DAO) en el 2016, realizó una muy polémica bifurcación para recuperar los fondos que marcó un “antes y después” en lo que a políticas de manejo de conflictos se refiere, al menos en este mundo de las criptomonedas. Hoy, cuando una nueva falla en los códigos implementados en la plataforma vuelve a permitir la fuga de capitales de manera ilegítima, no es de extrañarse que las voces a favor del hardfork, tanto en serio como en burla, reaparezcan.
Pero la crítica va más allá inclusive, ya que diversos desarrolladores de peso en esta industria han desviado la atención del cliente Parity para dirigirla hacia Solidity, el nombre del lenguaje de programación que más se emplea para crear contratos inteligentes en Ethereum. Este debate si bien se presentó el año pasado cuando lo sucedido en the DAO, el hecho de que reaparezca bien pudiese estar haciendo ruido en Vitalik Buterin y los desarrolladores de Ethereum. Ya que cuestiona abiertamente la solidez en la arquitectura de software de la plataforma.
Dentro de todo, algo debemos enfatizar: la comunidad de criptomonedas debe seguir madurando respecto a los hackeos o robos que suceden en este mundillo, ya que culpar a estas tecnologías no es una buena conclusión. Mas bien se debe exigir mayor preparación técnica y revisión, tanto hacia los creadores de herramientas como a nosotros mismos, pues no olvidemos que, en este mundo distribuido, las responsabilidades también las aborda cada usuario por igual.