Ethereum avarijos

„DAO“, kuri yra „Ethereum“ pagrindu veikianti investicinė institucija, šiuo metu patiria didžiulį įsilaužimą, panašų į bankų apiplėšimą, kai vienas žmogus jau sulaukė eterio, kurio vertė viršija 43 mln. Hacker naudojasi „rekursinio skambučio pažeidžiamumu“, žinoma DAO formulės problema, kurią tinklo vadovybė sąmoningai nusprendė nekelti rimtos grėsmės. „Hack“ išsiuntė „Ethereum“ vertes, kai šrifto valiutos kaina per kelias valandas sumažėjo 10 proc. Iki 17,68 USD.

Nuo penktadienio rytą Gemini, vienintelė vyriausybės patvirtinta birža, kuri šiuo metu prekiauja eteriu, nebuvo sustabdžiusi prekybos, o Ethereum diskusijų forumuose dalyvaujantys vartotojai labai diskutavo, ar siūloma „kietoji šakutė“ yra valiutos lyderių galia.

$ ETH įsilaužėlis dabar turi 4,4% visų apyvartoje esančių eterių - beveik toks pat didelis, kaip ir Satoshi, Bitcoine.

- Tuur Demeester (@TuurDemeester) 2016 m. Birželio 17 d

„Rekursinis skambinimas“ pažeidžiamumas atsiranda tada, kai vartotojas skambina iš DAO, kad sukurtų vaiko DAO, ir paskui atskirą sąskaitą skalę rekursiškai skambina trečiam vaikui DAO, kurį jie visiškai kontroliuoja. Šis procesas leidžia užpuolikui sifonuoti beveik neribotą skaičių monetų iš originalaus DAO, kurių bendra vertė yra didesnė nei 150 mln. Vienintelė gera žinia yra ta, kad įsilaužėlis negalės iš tikrųjų perkelti jokių monetų į „Bitcoin“ ar grynuosius pinigus 27 dienas, suteikdamas DAO bendruomenei laiko spręsti šią problemą, jei jie gali susitarti, kaip tai padaryti.

Bet koks fiksavimas reikalauja prieigos prie „vaiko DAO“, kurį kontroliuoja užpuolikas, kurį daugelis bendruomenės nenori daryti, nes techniškai DAO yra įsilaužėlis. Kaip matyti kai kurie, DAO patikimumas yra jo standumas. Jei kodas leidžia, jis yra teisėtas ir leistinas. Jei kodas neleidžia, to padaryti negalima. Taigi, kadangi įsilaužėlis galėjo išnaudoti pažeidžiamumą, jie techniškai nesilaikė jokių taisyklių.

„Ar ne DAO veikia kaip suprojektuotas? Jei buvo užfiksuotas trūkumas, tai kodėl tai turėtų būti nustatyta, nebent tai yra pati „ethereum“ klaida?

Nustatyta DAO Ethereum klaida. Kažkas vagia visą DAO eterį. http://t.co/8PzO0I2XR3 #bitcoin

- Datavetaren (@Datavetaren) 2016 m. Birželio 17 d

Pati „Ethereum“ nėra užpuolama, tik DAO, kuri yra atskiras investicinis subjektas, veikiantis eterio pagrindu. Nepaisant to, atrodo, kad DAO problemos daro įtaką Ethereum kainai, nes tikėtina, kad kai kuri valiutos vertė priklauso nuo būdingų bloko grandinės technologijų, tokių kaip DAO, galimybės. Jei decentralizuotos iniciatyvos, pvz., DAO, vis dar trokšta, kaip rodo jaunoji istorija, nedaugelis žmonių gali norėti savo pinigus įdėti į dar ambicingesnes schemas.

DAO buvo nulaužtas. Milijonai pavogtų eterių.

- Andrew DeSantis (@desantis) 2016 m. Birželio 17 d

Dabartiniai pasiūlymai išspręsti problemą turi praeiti ne mažiau kaip 27 dienas, kol įsilaužėlis negalės vaikščioti su milijonais, kurie tuo metu liko „vaiko DAO“. Jei bendruomenė negali susitraukti, kad užkirstų kelią išpuoliui, tai gali lemti masinį pardavimą DAO ir galimą Ethereum avariją. Galbūt geriausia žinia eterio turėtojams yra ta, kad įsilaužėlių monetos turi tik vertę, kol pats Ethereum yra vertingas. Taigi, net jei jie galėtų sudaužyti visą DAO, tai gali netrukdyti jiems tai padaryti. Bet, žinoma, internetas yra keista vieta, ir viskas yra įmanoma.

Pataisymas 7/14/17: Ankstesnė šio straipsnio versija neteisingai nurodė Ethereum fondo atstovą George Hallam kaip DAO kūrėją.