Awaria Ethereum

DAO, instytucja inwestycyjna Blockchain z siedzibą w Ethereum, przeżywa obecnie ogromny hak, podobny do napadu na bank, w którym pojedyncza osoba już wypompowała eter o wartości ponad 43 mln USD przy obecnych wartościach. Haker korzysta z „rekurencyjnej luki w zabezpieczeniach”, znanego problemu w formule DAO, który świadomie zdecydował kierownictwo sieci, nie stanowiąc poważnego zagrożenia. Hack spowodował gwałtowny spadek wartości Ethereum, a cena kryptowaluty spadła o 10 procent do 17,68 USD w ciągu kilku godzin.

Od piątku rano Gemini, jedyna zatwierdzona przez rząd giełda, która obecnie handluje eterem, nie zawiesiła handlu, a użytkownicy na forach dyskusyjnych Ethereum gorliwie debatowali, czy proponowany „twardy widelec” stanowi chwyt władzy przez przywódców waluty.

Haker $ ETH posiada teraz 4,4% wszystkich eterów w obiegu - prawie tak duży, jak Satoshi w Bitcoin.

- Tuur Demeester (@TururDemeester) 17 czerwca 2016 r

Luka „wywołanie rekurencyjne” występuje, gdy użytkownik wywołuje podział z DAO w celu utworzenia potomnego DAO, a następnie wywołuje podział rekurencyjnie w ramach oddzielnego konta na trzecie dziecko DAO, które w pełni kontrolują. Ten proces pozwala atakującemu na zrzucenie prawie nieograniczonej liczby monet z oryginalnego DAO, które zawierały ponad 150 milionów dolarów całkowitej wartości. Jedyną dobrą wiadomością jest to, że haker nie będzie w stanie przenieść żadnych monet na Bitcoin lub gotówkę przez 27 dni, dając społeczności DAO czas na rozwiązanie problemu, jeśli mogą zgodzić się, jak to zrobić.

Każda poprawka wymagałaby jednak dostępu do „dziecka DAO” kontrolowanego przez atakującego, czego wielu w społeczności nie chce robić, ponieważ technicznie DAO należy do hakera. Jak niektórzy widzą, wiarygodność DAO polega na jego sztywności. Jeśli kod na to pozwala, jest to legalne i dopuszczalne. Jeśli kod na to nie pozwala, nie można tego zrobić. Ponieważ haker był w stanie wykorzystać tę lukę, technicznie nie złamali żadnych zasad.

„Czy DAO nie działa tak, jak został zaprojektowany? Jeśli zaprogramowano lukę, to dlaczego miałoby to zostać naprawione, chyba że jest to błąd w samym ethereum?

Znaleziono błąd DAO Ethereum. Ktoś kradnie cały eter DAO. http://t.co/8PzO0I2XR3 #bitcoin

- Datavetaren (@Datavetaren) 17 czerwca 2016 r

Sam Ethereum nie jest atakowany, tylko DAO, który jest oddzielną jednostką inwestycyjną, która działa na zasadach blockchain leżących u podstaw Eteru. Niemniej jednak problemy DAO wydają się mieć wpływ na cenę Ethereum, ponieważ część wartości waluty prawdopodobnie opiera się na nieodłącznych możliwościach technologii blockchain, takich jak DAO. Jeśli zdecentralizowane inicjatywy, takie jak DAO, nadal będą się kurczyć, jak sugeruje młoda historia, niewiele osób może być skłonnych przeznaczyć swoje pieniądze na jeszcze ambitniejsze programy.

DAO zostało zhakowane. Skradziono miliony eterów.

- Andrew DeSantis (@desantis) 17 czerwca 2016 r

Obecne propozycje rozwiązania tego problemu muszą upłynąć co najmniej 27 dni, zanim haker może odejść z tym, co miliony pozostaną w „dziecięcym DAO” w tym czasie. Jeśli społeczność nie może się połączyć, aby powstrzymać napastnika przed odjechaniem, może to doprowadzić do masowej wyprzedaży w DAO i potencjalnej awarii Ethereum. Być może najlepszą wiadomością dla posiadaczy Eteru jest to, że monety hakera mają wartość tylko wtedy, gdy samo Ethereum jest wartościowe. Więc nawet jeśli mogą rozbić cały DAO, może im się nie udać. Ale oczywiście Internet jest dziwnym miejscem i wszystko jest możliwe.

Korekta 7/14/17: Poprzednia wersja tego artykułu niepoprawnie odnosiła się do rzecznika prasowego Fundacji Ethereum George'a Hallama.