El desastre en el que acabĆ³ DAO el pasado junio parece haber puesto a todos los desarrolladores muy alerta ante cualquier posible error en el cĆ³digo de los contratos inteligentes, pues ahora han descubierto un falloĀ en el contrato de los activos digitales del acelerador virtual y plataforma de financiamiento colectivo EtherCamp, antes de que la vulnerabilidad pudiera ser explotada.
Zack Coburn, desarrollador de Etherboost, un centro de comercio descentralizado, y de Firstblood, una plataforma de recompensas en deportes electrĆ³nicos,Ā dio con el fallo en dĆas recientes y advirtiĆ³ alĀ fundador y CEO de EtherCamp,Ā Roman Mandeleil, sobre un error en la funciĆ³n transferFrom del contrato del activo digital de la plataformaĀ que, de explotarse con malos fines, podrĆa restablecer el saldo de una cuenta de usuario.
Hasta la fecha, EtherCamp ha sido una plataforma de Ethereum que permite el anĆ”lisis de contratos inteligentes, explora su blockchain y ademĆ”s funciona como acelerador para startups, donde varios equipos (llamados ācampamentosā) compiten cada cinco semanas con sus proyectos por la posibilidad de ganar cincuenta mil dĆ³lares. Los proyectos son evaluados por los miembros de la comunidad, quienes votan por sus proyectos favoritos utilizando los activos digitales Hacker Gold (HKG).
El HKG, mĆ”s que un depĆ³sito de valor (cĆ³mo suele verse a los activos digitales), estĆ” diseƱado para otorgar reputaciĆ³n a los campamentos, adquirir las monedas emitidas por las startups y dar derecho de voto preferencial sobre cĆ³mo los fondos serĆ”n utilizados.Ā Su venta multitudinaria ya se llevĆ³ a cabo a fines de 2016, distribuyĆ©ndose entre los participantes sin que nadie sospechase aĆŗn sobre el falloĀ incorporado.
Pero quizĆ”s lo mĆ”s sorprendente de esta historia sea descubrir lo delicados que son los contratos inteligentes cuando a exactitud se refiere, ya que este falloĀ existe tan sĆ³lo porque una muy pequeƱa parte del cĆ³digo alterĆ³ su orden, de modo que se lee ā=+ā en lugar de ā+=ā.
Este pequeƱo detalle ha afectado a todas las fichas HKG, por lo que Coburn ha recomendado crear un nuevo contrato que corrija el error y restaureĀ todos los saldos de las cuentas a un punto anterior a la apariciĆ³n del error. Y la posibilidad que ha revelado sobre la construcciĆ³n de contratos inteligentes ya llamĆ³ la atenciĆ³n deĀ Vitalik Buterin, quien se comprometiĆ³ a revisar los lenguajes de programaciĆ³n de Ethereum y eliminar la funciĆ³n que permitirĆa un nuevo surgimiento de este falloĀ en otros contratos.
Vitalik Buterin
Creador
Esta noĀ es la primera y probablemente tampoco serĆ” la Ćŗltima vez en que nuevas vulnerabilidades se evidencien en los contratos inteligentes. Sin embargo, es una que demuestra que la plataforma en la que se estĆ”n escribiendo estos contratos posee ambigĆ¼edades en su lenguaje de programaciĆ³n, que aumentan la posibilidad de error a la hora de escribirĀ contratos inteligentes y dificultan la creaciĆ³n segura de Ć©stos.
Tan solo el pasado noviembre se descubrieron nuevos errores en los contratos de Ethereum que, pese a tener fĆ”cil soluciĆ³n, revelan muy bien que esta es una tecnologĆa muy joven que aĆŗn se encuentra en proceso de desarrollo. AĆŗn asĆ, su potencial sigue atrayendo a grandes compaƱĆas y sectores como Deloitte, el mercado asegurador londinense y Microsoft, que de hecho formĆ³ un grupo de trabajo para mejorar la seguridad de estas aplicaciones.
Por los momentos, los titulares de activos HKG y las casas de cambio deberĆ”n estar alertas a declaraciones por parte del equipo de EtherCampĀ sobre las acciones a tomar mientras trabajan para corregir este defecto cuanto antes.
5