Ethereum Classic Hacker Returned 100k worth of ETC from the 51% Attack?
„DAO“, kuri yra „Ethereum“ pagrindu veikianti investicinė institucija, šiuo metu patiria didžiulį įsilaužimą, panašų į bankų apiplėšimą, kai vienas žmogus jau sulaukė eterio, kurio vertė viršija 43 mln. Hacker naudojasi „rekursinio skambučio pažeidžiamumu“, žinoma DAO formulės problema, kurią tinklo vadovybė sąmoningai nusprendė nekelti rimtos grėsmės. „Hack“ išsiuntė „Ethereum“ vertes, kai šrifto valiutos kaina per kelias valandas sumažėjo 10 proc. Iki 17,68 USD.
Nuo penktadienio rytą Gemini, vienintelė vyriausybės patvirtinta birža, kuri šiuo metu prekiauja eteriu, nebuvo sustabdžiusi prekybos, o Ethereum diskusijų forumuose dalyvaujantys vartotojai labai diskutavo, ar siūloma „kietoji šakutė“ yra valiutos lyderių galia.
$ ETH įsilaužėlis dabar turi 4,4% visų apyvartoje esančių eterių - beveik toks pat didelis, kaip ir Satoshi, Bitcoine.
- Tuur Demeester (@TuurDemeester) 2016 m. Birželio 17 d
„Rekursinis skambinimas“ pažeidžiamumas atsiranda tada, kai vartotojas skambina iš DAO, kad sukurtų vaiko DAO, ir paskui atskirą sąskaitą skalę rekursiškai skambina trečiam vaikui DAO, kurį jie visiškai kontroliuoja. Šis procesas leidžia užpuolikui sifonuoti beveik neribotą skaičių monetų iš originalaus DAO, kurių bendra vertė yra didesnė nei 150 mln. Vienintelė gera žinia yra ta, kad įsilaužėlis negalės iš tikrųjų perkelti jokių monetų į „Bitcoin“ ar grynuosius pinigus 27 dienas, suteikdamas DAO bendruomenei laiko spręsti šią problemą, jei jie gali susitarti, kaip tai padaryti.
Bet koks fiksavimas reikalauja prieigos prie „vaiko DAO“, kurį kontroliuoja užpuolikas, kurį daugelis bendruomenės nenori daryti, nes techniškai DAO yra įsilaužėlis. Kaip matyti kai kurie, DAO patikimumas yra jo standumas. Jei kodas leidžia, jis yra teisėtas ir leistinas. Jei kodas neleidžia, to padaryti negalima. Taigi, kadangi įsilaužėlis galėjo išnaudoti pažeidžiamumą, jie techniškai nesilaikė jokių taisyklių.
„Ar ne DAO veikia kaip suprojektuotas? Jei buvo užfiksuotas trūkumas, tai kodėl tai turėtų būti nustatyta, nebent tai yra pati „ethereum“ klaida?
Nustatyta DAO Ethereum klaida. Kažkas vagia visą DAO eterį. http://t.co/8PzO0I2XR3 #bitcoin
- Datavetaren (@Datavetaren) 2016 m. Birželio 17 d
Pati „Ethereum“ nėra užpuolama, tik DAO, kuri yra atskiras investicinis subjektas, veikiantis eterio pagrindu. Nepaisant to, atrodo, kad DAO problemos daro įtaką Ethereum kainai, nes tikėtina, kad kai kuri valiutos vertė priklauso nuo būdingų bloko grandinės technologijų, tokių kaip DAO, galimybės. Jei decentralizuotos iniciatyvos, pvz., DAO, vis dar trokšta, kaip rodo jaunoji istorija, nedaugelis žmonių gali norėti savo pinigus įdėti į dar ambicingesnes schemas.
DAO buvo nulaužtas. Milijonai pavogtų eterių.
- Andrew DeSantis (@desantis) 2016 m. Birželio 17 d
Dabartiniai pasiūlymai išspręsti problemą turi praeiti ne mažiau kaip 27 dienas, kol įsilaužėlis negalės vaikščioti su milijonais, kurie tuo metu liko „vaiko DAO“. Jei bendruomenė negali susitraukti, kad užkirstų kelią išpuoliui, tai gali lemti masinį pardavimą DAO ir galimą Ethereum avariją. Galbūt geriausia žinia eterio turėtojams yra ta, kad įsilaužėlių monetos turi tik vertę, kol pats Ethereum yra vertingas. Taigi, net jei jie galėtų sudaužyti visą DAO, tai gali netrukdyti jiems tai padaryti. Bet, žinoma, internetas yra keista vieta, ir viskas yra įmanoma.
Pataisymas 7/14/17: Ankstesnė šio straipsnio versija neteisingai nurodė Ethereum fondo atstovą George Hallam kaip DAO kūrėją.
Teslos pirmasis autonominis avarijos papasakojimas apie savo pasirengimą vairuoti
Faktas yra tas, kad Tesla šokinėjo ginklą, parodydamas savo autonomiją beta režimu, kol technologija nebuvo paruošta laukui.
VIDEO: SpaceX „Falcon 9“ raketų avarijos „Droneship“
Elono Musko ego trečiadienį paėmė labai nedidelį šūvį. Jo kompanija „SpaceX“ sulaukė stulbinamų pasisekimų su raketų paleidimu ir protingomis iškrovomis. Bet tai baigėsi. Po sėkmingo „Falcon 9“ starto, kuriame „SpaceX“ antrasis palydovas prasidėjo orbitoje, komanda tikėjosi susigrąžinti raketą į žemę ...
JAV transporto departamentas siūlo autobusų avarijos išvengimo technikos premiją
Parodytas 2016 m. Tarptautinėje vartotojų elektronikos parodoje (CES) JAV Vašingtone. Transporto sekretorius Anthony Foxx ketvirtadienį paskelbė, kad į DOT anksčiau paskelbtą apdovanojimą už idėją, kuri laimėjo „Smart City Challenge“, buvo pridėtas pagrindinis technologijų prizas. Iššūkis, karališkas brangakmenis sekretoriaus Fox'e ...