Европейская комиссия (EK) включила в проект «Закона о защите информационных данных Евросоюза» пункты, касающиеся безопасности смарт-контрактов. Авторы законопроекта выдвигают требования к разработчикам смарт-контрактов, устанавливающие новые правовые стандарты для их использования в приложениях для обмена данными и защиты. Эти правила могут стать основной частью регулирующих положений для смарт-контрактов.
Профессор технологий и права Тибо Шрепель (Thibault Schrepel) считает, что новые требования особенно угрожают оракулам.
«Примечательно, что статья №30 в том виде, в котором она написана в настоящее время, требует, чтобы приложения, использующие смарт-контракты, включали механизм управления».
Вероятно, Шрепель указывает на пункт №30 «Безопасное прекращение и прерывание». Авторы законопроекта требуют от операторов приложений, использующих смарт-контракты, предусмотреть при их разработке механизм остановки.
«Убедиться, что существует механизм для прекращения непрерывного выполнения транзакций: смарт-контракт должен включать внутренние функции, которые могут сбросить или дать указание контракту остановить или прервать операцию, чтобы избежать будущих (случайных) исполнений».
Вероятно, правило было разработано на фоне ряда взломов, в которых злоумышленники использовали уязвимости смарт-контрактов, таких как мост Ethereum-Solana Wormhole и смарт-контракт DAO в 2016 году. По мнению Шрепеля, механизм управления смарт-контрактами противоречит гарантии неизменности. С возможностью внесения изменений из одного источника контракт больше нельзя считать децентрализованным.
Пока законопроект о данных, разработанный Европейской комиссией, не утвержден, в его согласовании будут участвовать Европарламент и Европейский Совет. Этим организациям следует учесть, что последствия введения механизма управления смарт-контрактами могут привести к противоречиям с юрисдикциями других стран, не входящих в ЕС, так как смарт-контракты используются в международных транзакциях.
На этой неделе Евросоюз заявил о планах создать единый надзорный орган для борьбы с отмыванием денег, предоставив ему широкие полномочия для контроля за криптовалютной индустрией. В начале февраля хакер, используя эксплойт, взломал смарт-контракт моста Meter Passport (MTRG) в сети Эфириума и выпустил токены BNB и wETH на сумму около $4.4 млн.