Ethereum крах

$config[ads_kvadrat] not found

DAO hack - How a hacker stole 50 million dollars.

DAO hack - How a hacker stole 50 million dollars.
Anonim

DAO, блокхейн-інвестиційний орган на базі Ethereum, наразі страждає від масового руйнування, схожого на пограбування банку, в якому одна людина вже витіснила Ефір на суму понад 43 мільйони доларів за поточними значеннями. Хакер користується перевагою «рекурсивної уразливості викликів», відома проблема в формулі DAO, яку керівництво мережі свідомо вирішило, не представляло серйозної загрози. Хак надіслав значень Ethereum різке падіння, з крипто валюти ціни падають на 10 відсотків до $ 17,68 протягом декількох годин.

Станом на п'ятницю вранці, Gemini, єдиний урядовий біржі, що в даний час торгує в Етері, не призупинив торгівлю, і користувачі в дискусійних форумах Ethereum гаряче обговорювали, чи запропонований "жорсткий вил" був захопленням лідерів валюти.

Хакер $ ETH тепер володіє 4,4% всього Ефіру в обігу - майже так само велика ставка, як у Satoshi в Bitcoin.

- Tuur Demeester (@TuurDemeester) 17 червня 2016 року

Уразливість “рекурсивного виклику” виникає, коли користувач викликає розрив з DAO для створення дочірнього DAO, а потім викликає розбиття рекурсивно в межах окремого облікового запису до третього DAO, що повністю контролюється. Цей процес дозволяє зловмисникам витягати майже необмежену кількість монет з оригінального DAO, який містив більше 150 мільйонів доларів у загальній вартості. Єдина хороша новина полягає в тому, що хакер не зможе фактично перенести будь-які монети в Bitcoin або готівку протягом 27 днів, надаючи спільноти DAO часу для вирішення проблеми, якщо вони згодні з тим, як це зробити.

Будь-яке виправлення, хоча і вимагало б доступу до "дитячого DAO", контрольованого зловмисником, якого багато хто в спільноті не бажає робити, тому що технічно DAO належить хакеру. Як бачать деякі, надійність DAO полягає в її жорсткості. Якщо код дозволяє це, він є законним і допустимим. Якщо код не дозволяє це зробити, це неможливо. Тому, оскільки хакеру вдалося скористатися цією вразливістю, вони технічно не порушили жодних правил.

- Хіба ДАО не працює так, як задумано? Якщо в програмі запрограмована вада, то чому вона повинна бути фіксованою, якщо вона не є помилкою в самому ефірі? ”Користувач, що проголосував по темі Reddit, що обговорює хак, написав.

Знайдено помилку DAO Ethereum. Хтось краде всіх DAO Ether. http://t.co/8PzO0I2XR3 #bitcoin

- Datavetaren (@Datavetaren) 17 червня 2016 року

Сама Ethereum не піддається атаці, тільки DAO, яка є окремим інвестиційним об'єктом, який працює на принципах blockchain, що лежать в основі ефіру. Тим не менш, проблеми з DAO, здається, впливають на ціну Ethereum, оскільки деякі з цінностей валюти, ймовірно, спираються на невід'ємні можливості технологій blockchain, таких як DAO. Якщо децентралізовані ініціативи, такі як DAO, продовжують зриватися, як свідчить молода історія, мало хто може захотіти орати свої гроші в ще більш амбітні схеми.

DAO був зламаний. Мільйони ефіру вкрали.

- Ендрю ДеСантіс (@desantis) 17 червня 2016 року

Поточні пропозиції щодо усунення проблеми мають пройти щонайменше 27 днів, перш ніж хакер зможе піти з усіма мільйонами, що залишилися в «дитячому DAO» на той час. Якщо громада не зможе зібратися, щоб зупинити атакуючого від катання, це може призвести до масового розпродажу в DAO і потенційного краху Ethereum. Можливо, найкращою новиною для власників ефіру є те, що монети хакера мають значення тільки тоді, коли сама Ethereum є цінною. Отже, навіть якщо вони можуть зірвати весь DAO, вони можуть не робити цього. Але, звичайно, інтернет - дивне місце, і все можливо.

Поправка 7/14/17: Попередня версія цієї статті неправильно посилалася на представника Фонду Ethereum Джорджа Халама як на розробника DAO.

$config[ads_kvadrat] not found