チャールズホスキンソン氏が、MonoX Financeの最近の3,100万ドルのハッキングを取り上げ、最近のハッキングを取り巻く状況をについて言及、今回のハッキングは、より安全なプログラミング言語を使用することで回避できたのではないかと指摘しておりこれをZycryptoが伝えています。

これこそが、PlutusがCardanoのために書かれた理由です。良い言語とツールは、開発者や監査役と協力して、優れた安全なコードを書くことができます。悪い言語は、開発者や監査役に銃を持たせ、自分で自分を撃つように仕向けます。

This is exactly why Plutus was written for Cardano. Good languages and tooling wotk with the developer and auditor enabling them to write great and secure code. Bad languages load and hand them the gun that they shoot themselves with:https://t.co/jpYr88CEBj

— Charles Hoskinson (@IOHK_Charles) December 2, 2021

以下はzycrypto.comに掲載された記事「Hoskinson Reveals Why Cardano Has An Edge Over Ethereum And Other Smart Contract Blockchains」を翻訳したものです。

ホスキンソン氏が明かす、カルダノがイーサリアムや他のスマートコントラクト・ブロックチェーンよりも優位に立つ理由

By Olivia Brooke 2021年12月3日

• チャールズ・ホスキンソン（Charles Hoskinson）氏によると、カルダノのPlutusプログラミング言語は、スマートコントラクトを書くための他の言語よりも安全です。
• 彼は、スマートコントラクトにセキュリティを組み込む理由として、MonoX Financeの最近の3,100万ドルのハッキングを挙げています。

カルダノの開発部門であるInput Output Hong Kong（IOHK）のCEOであるチャールズ・ホスキンソン（Charles Hoskinson）氏は、カルダノがイーサリアムやその他のスマートコントラクト・ブロックチェーンよりも優れている理由の一つとして、DeFiプラットフォームであるMonoX Financeの最近のハッキングを取り巻く状況を指摘している。

MonoXは水曜日に3,100万ドルの損失を出したと報じられた。同社は、ハッカーがスマートコントラクトの起草に使用しているソフトウェアのバグを悪用し、同じトークンを入力取引と出力取引の両方に使用できるようにしたと報告しています。

本来であれば、1つのトークンを入力して別のトークンを引き出すところを、ハッカーはプラットフォームのネイティブトークンであるMONOをtokenInとtokenOutの両方に使用しました。これにより、ハッカーは引き出したトークンの価格を上昇させ、イーサリアムやポリゴンネットワーク上の他のトークンとの交換を進めました。引き出されたトークンは、1820万ドルのWrapped Ethereum、10.5ドルのMATICトークン、200万ドル相当のWBTCのほか、少量のWrapped Bitcoin、Chainlink、Unit Protocol、Aavegotchi、Immutable Xのトークンでした。

ホスキンソン氏は、今回のハッキングは、より安全なプログラミング言語を使用することで回避できたのではないかと指摘しています。彼は、カルダノのオーダーメイドのスマートコントラクトのプログラミング言語であるPlutusを、開発者が “偉大で安全なコード “を書くための方法を提供したことで、ブロックチェーンネットワークが持つエッジの一つであると指摘しています。

これこそが、PlutusがCardanoのために書かれた理由です。良い言語とツールは、開発者や監査役と協力して、素晴らしく安全なコードを書くことができます。悪い言語は、負荷をかけて、自分で自分を撃つ銃を渡してしまうのです。

ホスキンソン氏

Plutusは何に役立つのか？

Plutusは、カルダノ上でスマートコントラクトを書くためのプログラミング言語です。IOHKのブログでは、”Haskellで書かれたチューリング完全な言語で、Plutusのスマートコントラクトは事実上Haskellのプログラムである”、”代表的な純機能的プログラミング言語 “と説明されている。

このプログラミング言語は、スマートコントラクトが正しく、問題が発生しないことを簡単に示すことができるため、セキュリティ面で大きなメリットがあると言われています。これは、オンチェーンとオフチェーンの両方のコードを同じ言語で書くことができ、Plutusツールチェーンが自動的に分離して展開することで実現しています。

現在のDeFiプロトコルを批判する他の人々

MonoXの開発者がプラットフォームのセキュリティを甘くしていると批判しているのはホスキンソンだけではない。ブロックチェーンのセキュリティコンサルタント会社であるTrials of BitのCEOであるDan Guido氏は、多くの開発者が宿題をきちんとこなしていないため、DeFiプロジェクトではハッキングが多発していると述べている。

“この種の攻撃がスマートコントラクトでよく見られるのは、多くの開発者がコードのセキュリティ特性を定義するために足を運ばないからです。”とDan Guido氏は述べています。

また同専門家は、開発者が製品の市場投入を急ぐあまり、使用しているプログラミング言語が備えているセキュリティ緩和策を見落としてしまうことが多いと指摘しています。