- Il linguaggio di programmazione Plutus di Cardano è più sicuro di altri linguaggi per la scrittura di contratti intelligenti, secondo Charles Hoskinson.
- Cita il recente hack da 31 milioni di dollari di MonoX Finance come motivo per rafforzare la sicurezza nei contratti intelligenti.
Charles Hoskinson, CEO del braccio di sviluppo di Cardano Input Output Hong Kong (IOHK), ha indicato le circostanze che circondano il recente hack della piattaforma DeFi MonoX Finance come uno dei motivi per cui Cardano è superiore a Ethereum e ad altri blockchain smart contract.
È stato riferito che MonoX ha perso $ 31 milioni di dollari mercoledì. L'azienda ha riferito che gli hacker hanno sfruttato un bug nel software che utilizza per redigere contratti intelligenti per consentirle di utilizzare lo stesso token sia per una transazione di input che di output.
L'hacker ha utilizzato il token MONO nativo della piattaforma sia come tokenIn che come tokenOut, mentre la norma avrebbe dovuto essere quella di inserire un token e ritirarne un altro. Ciò ha consentito all'hacker di gonfiare il prezzo del token ritirato e procedere a scambiarlo con altri token sulle reti Ethereum e Polygon. I token scaricati includevano $ 18,2 milioni in Wrapped Ethereum, $ 10,5 in token MATIC, $ 2 milioni in WBTC e quantità minori di token per Wrapped Bitcoin, Chainlink, Unit Protocol, Aavegotchi e Immutable X.
Hoskinson sottolinea che l'hack avrebbe potuto essere evitato utilizzando un linguaggio di programmazione più sicuro. Indica il linguaggio di programmazione dei contratti intelligenti su misura di Cardano, Plutus, come uno dei margini della rete blockchain in quanto ha offerto agli sviluppatori un modo per scrivere "codice eccezionale e sicuro".
“Questo è esattamente il motivo per cui Plutus è stato scritto per Cardano. Linguaggi e strumenti validi funzionano con lo sviluppatore e il revisore consentendo loro di scrivere codice ottimo e sicuro. Le brutte lingue caricano e consegnano loro la pistola con cui si sparano " – Hoskinson.
A cosa serve Pluto?
Plutus è un linguaggio di programmazione per scrivere contratti intelligenti su Cardano. Il blog di IOHK lo descrive come un "linguaggio completo di Turing scritto in Haskell e i contratti intelligenti di Plutus sono effettivamente programmi Haskell" e "il principale linguaggio di programmazione puramente funzionale".
Il linguaggio di programmazione è pubblicizzato per fornire notevoli vantaggi per la sicurezza in quanto offre un modo semplice per dimostrare che i contratti intelligenti sono corretti e non incontreranno problemi. Lo fa consentendo di scrivere sia il codice on-chain che off-chain nella stessa lingua che la toolchain Plutus separa automaticamente per la distribuzione.
Altri critici degli attuali protocolli DeFi
Hoskinson non è il solo a criticare gli sviluppatori di MonoX per la sicurezza lassista della piattaforma. Dan Guido, CEO di Trials of Bit, una società di consulenza sulla sicurezza blockchain, ha affermato che gli hack erano comuni tra i progetti DeFi perché molti sviluppatori non facevano bene i compiti.
"Questo tipo di attacchi sono comuni negli smart contract perché molti sviluppatori non si impegnano a definire le proprietà di sicurezza per il loro codice", ha affermato Dan Guido.
L'esperto ha anche notato che gli sviluppatori spesso hanno trascurato le mitigazioni di sicurezza che i linguaggi di programmazione che hanno usato hanno messo in atto mentre si affrettavano a lanciare i loro prodotti sul mercato.