Havária Ethereum

DAO, investičná autorita Blockchain založená na Etherume, v súčasnosti trpí masívnym hackom, podobným bankovej lúpeži, v ktorej jeden jednotlivec už odčerpal Ether v hodnote viac ako 43 miliónov USD pri súčasných hodnotách. Hacker využíva výhodu „rekurzívnej volania zraniteľnosti“, čo je známa otázka vo vzore DAO, že vedenie siete vedome nerozhodlo, že nepredstavuje vážnu hrozbu. Hack zasiahol hodnoty Ethereum klesajúce, cena krypto menovej meny klesla v priebehu niekoľkých hodín o 10 percent na 17,68 USD.

Ako v piatok ráno, Gemini, jediná vláda schválená výmena, ktorá v súčasnosti obchoduje s Etherom, neprerušila obchodovanie a užívatelia v diskusných fórach Ethereum debatovali o tom, či navrhovaná „pevná vidlica“ predstavovala vodcovskú silu.

$ ETH hacker teraz vlastní 4,4% všetkého éteru v obehu - takmer taký veľký podiel ako Satoshi má v Bitcoine.

- Tuur Demeester (@TuurDemeester) 17. júna 2016

Zraniteľnosť „rekurzívneho volania“ nastáva, keď používateľ zavolá rozdelenie z DAO na vytvorenie podradeného DAO a potom zavolá rekurzívne rozdelenie v rámci samostatného účtu na tretie dieťa, ktoré plne ovláda. Tento proces umožňuje útočníkovi odčerpať takmer neobmedzený počet mincí z pôvodného DAO, ktoré obsahovali viac ako 150 miliónov USD v celkovej hodnote. Jedinou dobrou správou je, že hacker nebude schopný skutočne previesť žiadnu z mincí do Bitcoinu alebo hotovosť na 27 dní, čím poskytne komunite čas na riešenie problému, ak sa môžu dohodnúť na tom, ako to urobiť.

Akákoľvek oprava by však vyžadovala prístup k „dieťaťu DAO“ ovládanému útočníkom, čo mnohí v komunite nechcú robiť, pretože technicky patrí DAO k hackerom. Ako to niektorí vidia, dôveryhodnosť spoločnosti DAO spočíva v jej tuhosti. Ak to kód umožňuje, je to zákonné a prípustné. Ak to kód neumožňuje, nedá sa to urobiť. Keďže hacker dokázal zneužiť túto zraniteľnosť, neporušili žiadne pravidlá.

„Nie je DAO funkčný? Ak bola chyba naprogramovaná, tak prečo by sa to malo opraviť, pokiaľ to nie je chyba v samotnom ethereu? “Top up-voted užívateľ na vlákne Reddit diskutujúci o hacku napísal.

Nájdená chyba DAO Ethereum. Niekto kradne všetok éter DAO. http://t.co/8PzO0I2XR3 #bitcoin

- Datavetaren (@Datavetaren) 17. júna 2016

Ethereum samo o sebe nie je pod útokom, len DAO, čo je samostatná investičná entita, ktorá pracuje na princípoch blockchainu, ktoré sú základom pre Ether. Zdá sa však, že ťažkosti DAO ovplyvňujú cenu Ethereum, pretože časť hodnoty meny pravdepodobne závisí od prirodzených možností technológií blockchain ako DAO. Ak decentralizované iniciatívy, ako napríklad DAO, budú naďalej váhať, ako naznačuje mladá história, možno by len málo ľudí mohlo byť ochotných zarobiť svoje peniaze do ešte ambicióznejších programov.

DAO bol hacknutý. Ukradli milióny éteru.

- Andrew DeSantis (@desantis) 17. jún 2016

Súčasné návrhy na vyriešenie problému majú aspoň 27 dní na to, aby mohol hacker odísť so všetkými miliónmi, ktoré v tom čase zostali v „detskom DAO“. Ak by komunita nemohla ťahať dohromady, aby zabránila útočníkovi v korčuľovaní, mohlo by to viesť k hromadnému výpredaju v DAO a potenciálnemu pádu Ethereum. Asi najlepšou správou pre držiteľov Etherov je, že mince hackerov majú hodnotu len vtedy, ak je hodnota Ethereum hodnotná. Takže aj keď by mohli zničiť celý DAO, nemusí to robiť. Ale, samozrejme, internet je podivné miesto, a čokoľvek je možné.

Oprava 7/14/17: V minulosti sa tento článok nesprávne odvolával na hovorcu nadácie Ethereum Foundation George Hallam ako vývojára DAO.