The DAO Hack and Smart Contracts on Ethereum
DAO, kas ir Ethereum balstīta bloka ķēdes investīciju iestāde, pašlaik cieš no milzīga banka, kas ir līdzīgs banku laupīšanai, kurā viena persona jau tagad ir atlicis Eteru vairāk nekā USD 43 miljonu vērtībā pašreizējās vērtībās. Hacker izmanto “rekursīvo zvanu ievainojamību”, kas ir zināms jautājums DAO formulā, ka tīkla vadība apzināti nolēma, ka tā nerada nopietnus draudus. Hack ir nosūtījis Ethereum vērtības krītot, un šifrēšanas valūtas cena samazinās par 10 procentiem līdz 17,68 ASV dolāriem dažu stundu laikā.
No piektdienas rīta Gemini, vienīgā valdības apstiprinātā apmaiņa, kas šobrīd tiek tirgota ēterā, nebija apturējusi tirdzniecību, un lietotāji Ethereum diskusiju forumos diskutēja par to, vai ierosinātā „cietā dakša” ir valūtas līderi.
$ ETH hacker tagad pieder 4,4% no visa apgrozībā esošā ētera - gandrīz tikpat liela daļa kā Satoshi ir Bitcoin.
- Tuur Demeester (@TuurDemeester) 2016. gada 17. jūnijā
“Rekursīvā zvana” ievainojamība rodas, ja lietotājs izsauc dalījumu no DAO, lai izveidotu bērnu DAO, un pēc tam atsevišķā kontā rekursīvi izsauc sadalījumu trešajam bērnam DAO, ko viņi pilnībā kontrolē. Šis process ļauj uzbrucējam izspiest gandrīz neierobežotu skaitu monētu no sākotnējā DAO, kas satur vairāk nekā 150 miljonus ASV dolāru. Vienīgā labā ziņa ir tāda, ka hakeris nevarēs faktiski pārskaitīt nevienu monētu Bitcoin vai naudā 27 dienas, dodot DAO kopienai laiku, lai risinātu šo problēmu, ja viņi var vienoties par to, kā to izdarīt.
Jebkurš labojums, lai gan būtu nepieciešams piekļūt “bērna DAO”, ko kontrolē uzbrucējs, ko daudzi sabiedrībā nevēlas darīt, jo tehniski DAO pieder hacker. Kā daži to redz, DAO uzticamība ir tās stingrība. Ja kods to atļauj, tas ir likumīgs un pieļaujams. Ja kods to neļauj, to nevar izdarīt. Tātad, tā kā hakeris spēja izmantot šo ievainojamību, tie tehniski neizjauca nekādus noteikumus.
“Vai DAO nedarbojas kā paredzēts? Ja ir ieprogrammēta kļūda, tad kāpēc tas būtu jānosaka, ja vien tas nav kļūda ethereum pati par sevi?
Atrasts DAO Ethereum bugs. Kāds zog visu DAO ēteru. http://t.co/8PzO0I2XR3 #bitcoin
- Datavetaren (@Datavetaren) 2016. gada 17. jūnijā
Ēteris pats par sevi nav uzbrukums, tikai DAO, kas ir atsevišķs ieguldījumu uzņēmums, kas darbojas uz bloku ķēdes principiem, kas ir pamatā ēteram. Tomēr šķiet, ka DAO nepatikšanas ietekmē Ethereum cenu, jo daļa no valūtas vērtības, iespējams, balstās uz bloka ķēdes tehnoloģiju, piemēram, DAO, raksturīgajām iespējām. Ja decentralizētas iniciatīvas, piemēram, DAO, turpina kavēties, jo jaunā vēsture liecina, ka tās varētu būt, daži cilvēki var vēlēties nopelnīt naudu vēl ambiciozākām shēmām.
DAO ir hacked. Miljoniem ētera ētera.
- Andrew DeSantis (@desantis) 2016. gada 17. jūnijā
Pašreizējiem priekšlikumiem problēmas atrisināšanai ir vismaz 27 dienas, lai hacker varētu staigāt prom ar jebkādiem miljoniem, kas tajā laikā paliek “bērna DAO”. Ja kopiena nevar apvienot, lai apturētu uzbrucēju no slidošanas, tas var novest pie masveida pārdošana DAO un potenciālais Ethereum crash. Varbūt labākās ziņas ētera turētājiem ir tas, ka hakeru monētām ir tikai vērtība, kamēr pats Ethereum ir vērtīgs. Tātad, pat ja viņi varētu crash visu DAO, tas var neuzlikt viņiem to darīt. Bet, protams, internets ir dīvaina vieta, un viss ir iespējams.
Labojums 7/14/17: Iepriekšējā šī raksta versija nepareizi atsaucās uz Ethereum Foundation pārstāvi Džordžu Hallamu kā DAO attīstītāju.
Ethereum $ 53 miljonu zaudējumi varētu kropļot Cryptocurrencies
Kaut kur Ethereum attīstības birojā Berlīnē ir telpa, kas ir pilna ar kodētājiem, cenšoties glābt 53 miljonus dolāru no zagļa. 17. jūnijā hakeris izmantoja decentralizētās autonomās organizācijas (DAO) neaizsargātību, kas ir viena no lielākajām Ethereum rezervēm, kas ir līdzīga, bet atšķirīga ...
Ja Bitcoin bija dators: Ethereum saka, ka tas ir „internets bija paredzēts darbam”
Decentralizācija: tas vairs nav tikai kriptokoratūrām. Neskatoties uz bitcoin bēdīgi slavenajām asociācijām ar narkotikām un kibernoziegumiem, digitālās valūtas aizstāvju partijas līnija ir bijusi tā, ka tā ir “faktiski par bloka ķēdi”, decentralizētā datu bāze, kas darbojas kā publiskais virsgrāmata bitcoin darījumiem. Līdz ...
Iepazīstieties ar Ethereum, "World Computer", kas var būt nākotne
Ir jauna digitālā valūta, kas vēlas dot bitcoin par savu naudu: Ethereum. Savā ziņā tas ir bitcoin pēcnācējs, kas izmanto un bagātina bloka ķēdes tehnoloģiju. Izstrādātāji un cryptomaniacs visā pasaulē priecājas par tās potenciālajiem lietojumiem. Bet jūs varat arī priecāties. ...