Эфириум крушение

DAO, управляющий инвестиционным блоком на основе Ethereum, в настоящее время подвергается массированному хаку, похожему на ограбление банка, в ходе которого один человек уже похитил Ether на сумму более 43 миллионов долларов США по текущим ценам. Хакер использует «уязвимость рекурсивного вызова», известную проблему в формуле DAO, которую руководство сети сознательно решило, что не представляет серьезной угрозы. В результате взлома цены на Ethereum резко упали, а цена криптовалюты упала на 10 процентов до 17,68 долларов за несколько часов.

По состоянию на утро пятницы Близнецы, единственная одобренная правительством биржа, которая в настоящее время торгует Эфиром, не приостановили торговлю, и пользователи на дискуссионных форумах Эфириума горячо обсуждали, представлял ли предлагаемый «хард-форк» захват власти лидерами валюты.

Хакеру $ ETH теперь принадлежит 4,4% всего Эфира в обращении - почти такая же большая доля, как у Сатоши в биткойнах.

- Tuur Demeester (@TuurDemeester) 17 июня 2016 г.

Уязвимость «рекурсивного вызова» возникает, когда пользователь вызывает разделение из DAO для создания дочернего DAO, а затем рекурсивно вызывает разделение в отдельной учетной записи для третьего дочернего DAO, которым они полностью управляют. Этот процесс позволяет злоумышленнику выкачивать практически неограниченное количество монет из первоначального DAO, общая стоимость которого превышает 150 миллионов долларов. Единственной хорошей новостью является то, что хакер не сможет фактически перевести какие-либо монеты в биткойны или наличными в течение 27 дней, что даст сообществу DAO время для решения проблемы, если они могут договориться о том, как это сделать.

Любое исправление требует доступа к «дочернему DAO», контролируемому злоумышленником, что многие в сообществе не хотят делать, потому что технически DAO принадлежит хакеру. По мнению некоторых, надежность DAO заключается в ее жесткости. Если код допускает это, это законно и допустимо. Если код не позволяет этого сделать, это невозможно сделать. Таким образом, поскольку хакер смог использовать уязвимость, он не нарушил никаких технических правил.

«Разве DAO не работает так, как задумано? Если в программе был запрограммирован недостаток, то почему он должен быть исправлен, если только он не является недостатком в самом эфириуме? »- написал пользователь с верхним голосом в потоке Reddit, обсуждающий взлом.

DAO Ethereum ошибка найдена. Кто-то крадет весь эфир DAO. http://t.co/8PzO0I2XR3 #bitcoin

- Datavetaren (@Datavetaren) 17 июня 2016 г.

Сам Ethereum не подвергается атаке, только DAO, которая является отдельной инвестиционной организацией, работающей на принципах блокчейна, лежащих в основе Ether. Тем не менее проблемы с DAO, похоже, влияют на цену Ethereum, поскольку некоторая ценность валюты, вероятно, зависит от присущих технологиям блокчейна, таким как DAO. Если децентрализованные инициативы, такие как DAO, продолжат давать сбои, как подсказывает молодая история, лишь немногие могут быть готовы вкладывать свои деньги в еще более амбициозные схемы.

DAO был взломан. Миллионы эфира украдены.

- Эндрю Де Сантис (@desantis) 17 июня 2016 г.

Текущие предложения по устранению этой проблемы должны пройти не менее 27 дней, прежде чем хакер сможет уйти, оставив миллионы в «дочернем DAO» на тот момент. Если сообщество не сможет собраться вместе, чтобы помешать атакующему кататься на коньках, это может привести к массовой распродаже в DAO и потенциальному краху Ethereum. Возможно, лучшая новость для обладателей Эфира состоит в том, что монеты хакера имеют ценность только до тех пор, пока сам Эфириум является ценным. Таким образом, даже если они могут разбить весь DAO, им не следует делать это. Но, конечно, Интернет - странное место, и все возможно.

Исправление 14.07.17: В предыдущей версии этой статьи неверно упоминался представитель Фонда Ethereum Джордж Хэллам как разработчик DAO.