Катастрофа на Ethereum

DAO, основаващ се на Ethereum блокчейн инвестиционен орган, понастоящем страда от мащабен хакер, подобен на банков обир, в който само един човек вече е изтръгнал етер на стойност над $ 43 милиона долара при настоящите стойности. Хакерът се възползва от „рекурсивната уязвимост при извикване“, известен проблем в DAO формулата, който ръководството на мрежата съзнателно реши да не представлява сериозна заплаха. Хакът е изпратил стойностите на Ethereum, като цената на крипто валутата пада с 10% до 17,68 долара за няколко часа.

Към петък сутринта, Gemini, единственият одобрен от правителството обмен, който понастоящем търгува с Ether, не беше спрял търговията, а потребителите в дискусионните форуми на Ethereum горещо дебатираха дали предложената "твърда вилка" представлява захранване от лидерите на валутата.

Хакерът $ ETH сега притежава 4,4% от общия етер в обращение - почти толкова голям дял, колкото Satoshi има в Bitcoin.

- Tuur Demeester (@TuurDemeester) 17 юни 2016 г.

Уязвимостта на "рекурсивните обаждания" се появява, когато потребителят извика разделяне от DAO, за да създаде дете DAO, и след това рекурсивно разделя в рамките на отделния акаунт на трето дете DAO, което те напълно контролират. Този процес позволява на нападателя да изтръгне почти неограничен брой монети от оригиналния DAO, който съдържа повече от 150 милиона долара. Единствената добра новина е, че хакерът няма да може действително да прехвърли някоя от монетите в Биткойн или пари в брой за 27 дни, което дава време на общността на DAO да се справи с проблема, ако могат да се споразумеят как да го направят.

Всяко поправка би изисквало достъп до „детето DAO“, контролирано от нападателя, което мнозина в общността са склонни да направят, защото технически DAO принадлежи на хакер. Както някои виждат, надеждността на DAO се крие в неговата твърдост. Ако кодът го позволява, той е законен и допустим. Ако кодът не го позволява, това не може да се направи. Тъй като хакерът е успял да използва уязвимостта, те не нарушават техническите правила.

- Не работи ли DAO по предназначение? Ако е бил програмиран пропуск, тогава защо трябва да бъде фиксиран, освен ако не е недостатък в самия етер? ”Гласуваният потребител на нишката на Reddit, който обсъжда хакването, е написал.

DAO Ethereum бъг намерен. Някой краде всички DAO Етер. http://t.co/8PzO0I2XR3 #bitcoin

- Datavetaren (@Datavetaren) 17 юни 2016 г.

Самата Ethereum не е под атака, само DAO, която е отделна инвестиционна организация, която работи на принципите на blockchain, които са в основата на Ether. Въпреки това, проблемите на DAO изглежда оказват влияние върху цената на Ethereum, тъй като някои от стойността на валутата вероятно се основават на присъщите възможности на blockchain технологиите като DAO. Ако децентрализираните инициативи, като DAO, продължават да се колебаят, както младата история показва, че биха могли, малко хора могат да са склонни да орат парите си в още по-амбициозни схеми.

DAO е хакнат. Милиони етер са откраднати.

- Андрю Десантис (@desantis) 17 юни 2016 г.

Текущите предложения за решаване на проблема трябва да минат най-малко 27 дни, преди хакерът да може да си тръгне с милионите, които остават в „детето DAO“ по това време. Ако общността не може да спре, за да попречи на нападателя да се измъкне, това може да доведе до масово раздаване в DAO и потенциален срив на Ethereum. Може би най-добрата новина за притежателите на етер е, че монетите на хакера имат стойност само докато Ethereum е ценна. Така че дори да успеят да разбият целия DAO, може да не им се наложи да го направят. Но, разбира се, интернет е странно място и всичко е възможно.

Корекция 7/14/17: Миналата версия на тази статия неправилно се позовава на говорителя на Фондация Етъриум Джордж Халам като разработчик на ДАО.