התרסקות האתריום

ה- DAO, רשות השקעות בלוקשיין, מבוססת כיום על סחיטה מסיבית, דומה לשוד בנק, שבו אדם אחד כבר הספיק לגייס את Ether בשווי של למעלה מ -43 מיליון דולר בערכים הנוכחיים. האקר מנצל את "פגיעות הקריאה רקורסיבית", בעיה ידועה נוסחה DAO כי ההנהגה של הרשת במודע החליט לא מהווה איום רציני. גרזן שלח את ערכי Ethereum צונח, עם מחיר המטבע crypto נופל 10 אחוזים ל 17.68 $ בתוך כמה שעות.

נכון ליום שישי בבוקר, ג'מיני, הבורסה היחידה שאושרה על ידי הממשלה, העוסקת כיום באית'ר, לא השעתה את המסחר, והמשתמשים בפורומים לדיון של Ethereum התווכחו בלהט אם "המזלג" המוצע מהווה אחיזת כוח של מנהיגי המטבע.

$ ETH האקר עכשיו מחזיקה 4.4% מכלל Ether במחזור - כמעט כמו נתח גדול כמו סטושי יש Bitcoin.

- טור Demeester (@TuurDemeester) יוני 17, 2016

הפגיעות "קריאה רקורסיבית" מתרחשת כאשר משתמש קורא פיצול DAO ליצור DAO הילד, ולאחר מכן שיחות פיצול רקורסיבית בתוך חשבון נפרד לילד השלישי DAO שהם מלאה. תהליך זה מאפשר לתוקף לגזול את מספר כמעט בלתי מוגבל של מטבעות המקורי DAO שהכיל יותר מ -150 מיליון דולר בשווי הכולל. החדשות הטובות היחידות הן כי האקר לא יהיה מסוגל למעשה להעביר כל המטבעות לתוך Bitcoin או במזומן במשך 27 ימים, נותן זמן הקהילה DAO כדי לטפל בבעיה, אם הם יכולים להסכים על איך לעשות זאת.

כל תיקון אף ידרוש גישה "הילד DAO" נשלט על ידי התוקף, אשר רבים בקהילה הם מתעבים לעשות, כי מבחינה טכנית DAO שייך האקר. כפי שרואים את זה, האמינות של DAO טמונה קשיחות שלה. אם הקוד מאפשר את זה, זה חוקי מותר. אם הקוד אינו מאפשר את זה, זה לא יכול להיעשות. אז מאז האקר היה מסוגל לנצל את הפגיעות, הם לא טכנית לשבור כללים.

"האם DAO עובד כפי שתוכנן? אם פגום היה מתוכנת ב, אז למה זה צריך להיות קבוע אלא אם כן זה פגם ethereum עצמו? "למעלה למעלה הצביע המשתמש על חוט Reddit לדון גרזן כתב.

באג Deth Ethereum נמצא. מישהו גונב את כל DAO אתר. http://t.co/8PzO0I2XR3 #bitcoin

- Datavetaren (@ Datavetaren) יוני 17, 2016

Ethereum עצמו אינו תחת התקפה, רק DAO, שהיא ישות השקעה נפרדת שעובדת על עקרונות blockchain הבסיסית אתר. עם זאת, הבעיות DAO נראה להשפיע על המחיר של Ethereum, כמו כמה הערך של המטבע סביר נשענת על האפשרויות הגלומות של טכנולוגיות blockchain כמו DAO. אם יוזמות מבוזרות כמו ה- DAO ימשיכו להתערער, ​​כפי שמציעה ההיסטוריה הצעירה, ייתכן שרק מעט אנשים יהיו מוכנים לחרוש את כספם לתוכניות שאפתניות עוד יותר.

DAO כבר פרוצים. מיליוני אתרים נגנבו.

- אנדרו DeSantis (@desantis) יוני 17, 2016

ההצעות הנוכחיות כדי לתקן את הבעיה יש לפחות 27 ימים לעבור לפני האקר יכול ללכת משם עם כל מה להישאר מיליונים "הילד DAO" באותו זמן. אם הקהילה לא יכולה למשוך יחד כדי לעצור את התוקף מן החלקה משם, זה יכול להוביל המוני למכור- off ב DAO ו התרסקות פוטנציאלית של Ethereum. אולי את החדשות הטובות ביותר עבור Ether- מחזיקי הוא כי המטבעות של האקר רק יש ערך כל עוד Ethereum עצמו הוא בעל ערך. אז גם אם הם יכולים לקרוס את DAO כולו, זה לא יכול לפעול להם לעשות זאת. אבל, כמובן, האינטרנט הוא מקום מוזר, וכל דבר אפשרי.

תיקון 7/14/17: גירסה קודמת של מאמר זה התייחס באופן שגוי דוברת הקרן Ethereum ג 'ורג' האלאם כמפתח DAO.