DAO hack - How a hacker stole 50 million dollars.
DAO, блокхейн-інвестиційний орган на базі Ethereum, наразі страждає від масового руйнування, схожого на пограбування банку, в якому одна людина вже витіснила Ефір на суму понад 43 мільйони доларів за поточними значеннями. Хакер користується перевагою «рекурсивної уразливості викликів», відома проблема в формулі DAO, яку керівництво мережі свідомо вирішило, не представляло серйозної загрози. Хак надіслав значень Ethereum різке падіння, з крипто валюти ціни падають на 10 відсотків до $ 17,68 протягом декількох годин.
Станом на п'ятницю вранці, Gemini, єдиний урядовий біржі, що в даний час торгує в Етері, не призупинив торгівлю, і користувачі в дискусійних форумах Ethereum гаряче обговорювали, чи запропонований "жорсткий вил" був захопленням лідерів валюти.
Хакер $ ETH тепер володіє 4,4% всього Ефіру в обігу - майже так само велика ставка, як у Satoshi в Bitcoin.
- Tuur Demeester (@TuurDemeester) 17 червня 2016 року
Уразливість “рекурсивного виклику” виникає, коли користувач викликає розрив з DAO для створення дочірнього DAO, а потім викликає розбиття рекурсивно в межах окремого облікового запису до третього DAO, що повністю контролюється. Цей процес дозволяє зловмисникам витягати майже необмежену кількість монет з оригінального DAO, який містив більше 150 мільйонів доларів у загальній вартості. Єдина хороша новина полягає в тому, що хакер не зможе фактично перенести будь-які монети в Bitcoin або готівку протягом 27 днів, надаючи спільноти DAO часу для вирішення проблеми, якщо вони згодні з тим, як це зробити.
Будь-яке виправлення, хоча і вимагало б доступу до "дитячого DAO", контрольованого зловмисником, якого багато хто в спільноті не бажає робити, тому що технічно DAO належить хакеру. Як бачать деякі, надійність DAO полягає в її жорсткості. Якщо код дозволяє це, він є законним і допустимим. Якщо код не дозволяє це зробити, це неможливо. Тому, оскільки хакеру вдалося скористатися цією вразливістю, вони технічно не порушили жодних правил.
- Хіба ДАО не працює так, як задумано? Якщо в програмі запрограмована вада, то чому вона повинна бути фіксованою, якщо вона не є помилкою в самому ефірі? ”Користувач, що проголосував по темі Reddit, що обговорює хак, написав.
Знайдено помилку DAO Ethereum. Хтось краде всіх DAO Ether. http://t.co/8PzO0I2XR3 #bitcoin
- Datavetaren (@Datavetaren) 17 червня 2016 року
Сама Ethereum не піддається атаці, тільки DAO, яка є окремим інвестиційним об'єктом, який працює на принципах blockchain, що лежать в основі ефіру. Тим не менш, проблеми з DAO, здається, впливають на ціну Ethereum, оскільки деякі з цінностей валюти, ймовірно, спираються на невід'ємні можливості технологій blockchain, таких як DAO. Якщо децентралізовані ініціативи, такі як DAO, продовжують зриватися, як свідчить молода історія, мало хто може захотіти орати свої гроші в ще більш амбітні схеми.
DAO був зламаний. Мільйони ефіру вкрали.
- Ендрю ДеСантіс (@desantis) 17 червня 2016 року
Поточні пропозиції щодо усунення проблеми мають пройти щонайменше 27 днів, перш ніж хакер зможе піти з усіма мільйонами, що залишилися в «дитячому DAO» на той час. Якщо громада не зможе зібратися, щоб зупинити атакуючого від катання, це може призвести до масового розпродажу в DAO і потенційного краху Ethereum. Можливо, найкращою новиною для власників ефіру є те, що монети хакера мають значення тільки тоді, коли сама Ethereum є цінною. Отже, навіть якщо вони можуть зірвати весь DAO, вони можуть не робити цього. Але, звичайно, інтернет - дивне місце, і все можливо.
Поправка 7/14/17: Попередня версія цієї статті неправильно посилалася на представника Фонду Ethereum Джорджа Халама як на розробника DAO.
Що перший автономний крах Tesla розповідають нам про його Self-Driving Готовність
Справа в тому, що Тесла підстрибнув рушницю, демонструючи свою автономію в бета-режимі, перш ніж технологія була готова до дикої природи.
ВІДЕО: Falcon SpaceX 9 Ракетний крах-землі на Droneship
Его Елона Муска прийняло дуже незначний постріл в середу. Його компанія, SpaceX, пройшла вражаючий успіх завдяки своїм ракетним пускам і приголомшливим посадкам. Але цей хід закінчився. Після успішного запуску Falcon 9, який вивів на орбіту другий супутник SpaceX, команда сподівалася відновити ракету наземною ...
Бджола Крах: Вароа кліщ більше руйнівний, ніж вчені, які коли-небудь знали
У документі, опублікованому в понеділок у "Працях Національної Академії Наук", дослідники представили докази того, що паразит, відомий як Varroa destructor, фактично харчується життєво важливим органом медоносної бджоли, органом, який називається жировим тілом, який зберігає поживні речовини і фільтрує токсини, подібно до печінки людини.