باگ در پروتکل دیفای باعث شد ۳۰,۰۰۰ دلار اتر برای همیشه مسدود شود
یک باگ در کدبیس پروتکل هجیک (Hegic) – پروتکل معاملات آپشنهای دیفای – باعث شد که ساختارهای آپشنهای این پروتکل قابل بازکردن (Unlockable) شوند. این باگ در پروتکل دیفای باعث به وجود آمدن درگیری لفظی سختی بین خالق این پروتکلِ معاملات آپشنهای دیفای و Trail of Bits حسابرس قراردادهای هوشمند شد.
هدف حسابرسی چیست؟
این قبیل اکسپولیتها برای دیفای تازگی ندارد اما در ماجرای اخیر هکر یا اکسپولیتی در کار نبوده و یک غلط املایی ساده باعث به وجود آمدن این اتفاق بوده است. اشتباه املایی بسیار کوچکی در حد حذف کردن یک S از کد مربوطه که به وجودآورندهی این باگ در پروتکل دیفای شده است. در پی این اشتباه گرچه کاربران میتوانستند سرمایه های خود را برداشت کنند اما سرمایهشان پس از منقضی شدن آپشنها باز نمیشد. پس از این که این خطا توسط مولی وینترمیوت (Molly Wintermute) خالق و تنها توسعه دهنده هجیک شناسایی شد، وی بلافاصله کاربران خود در دیسکورد، توییتر و تلگرام را از این موضوع آگاه کرد و نسبت به آن هشدار داد.
اعتماد کاربران به پروتکلهای دیفای
حسابرسیهای قرارداد هوشمند، گرچه برای کاربران حرفهای که خودشان میتوانند کد را حسابرسی کنند، موضوع مهمی نیست اما برای دیگر کاربران به مثابه مهر تاییدی از جانب متخصصان امنیتی در نظر گرفته میشود. به همین دلیل شرکتهای حسابرسی مانند ConsenSys و MythX، اتحادیه اعتمادسازی اتریوم (Ethereum Trust Alliance) را راهاندازی کردند تا کاربران معمولی مرجعی برای رتبهبندی امنیتی قراردادهای هوشمند داشته باشند.