Ethereum krasj

DAO, en Ethereum-basert blockchain investeringsmyndighet, har for øyeblikket en massiv hack, i likhet med et bankrøver, hvor en enkeltperson allerede har sluttet av Ether verdt over USD 43 millioner på dagens verdier. Hackeren utnytter det "rekursive kallesårbarheten", et kjent problem i DAO-formelen som nettverksledelsen bevisst bestemte seg for, ikke utgjorde en alvorlig trussel. Hacket har sendt Ethereum-verdier neddykket, med kryptofondens pris fallende 10 prosent til 17,68 dollar innen et par timer.

Fra fredag ​​morgen hadde Gemini, den eneste regjeringsgodkjente utvekslingen som for tiden handler i Ether, ikke suspendert handel, og brukere i diskusjonsforum i Ethereum diskuterte varmt om den foreslåtte "harde gaffelen" utgjorde en kraft gripe av valutaens ledere.

$ ETH hacker eier nå 4,4% av all Ether i omløp - nesten like stor en innsats som Satoshi har i Bitcoin.

- Tuur Demeester (@TuurDemeester) 17. juni 2016

Det "rekursive kall" sårbarheten oppstår når en bruker kaller en splittelse fra DAO for å opprette et barn DAO, og kaller deretter en delt rekursivt i den separate kontoen til et tredje barn DAO som de har full kontroll over. Denne prosessen tillater en angriper å avta et nesten ubegrenset antall mynter fra den opprinnelige DAO som inneholdt mer enn 150 millioner dollar i totalverdi. Den eneste gode nyheten er at hackeren ikke vil være i stand til å faktisk overføre noen av myntene til Bitcoin eller penger i 27 dager, noe som gir DAO-samfunnet tid til å løse problemet, hvis de kan være enige om hvordan du gjør det.

Enhver rettelse ville imidlertid kreve tilgang til "barnet DAO" kontrollert av angriperen, som mange i samfunnet er vanære å gjøre, fordi teknisk tilhører DAO hackeren. Som noen ser det, ligger DAOs troverdighet i sin stivhet. Hvis koden tillater det, er det lovlig og tillatt. Hvis koden ikke tillater det, kan den ikke gjøres. Så siden hackeren var i stand til å utnytte sikkerhetsproblemet, bryte de ikke teknisk noen regler.

"Fungerer ikke DAO som utformet? Hvis en feil ble programmert inn, hvorfor skal det da bli løst, med mindre det er en feil i ethereum selv? "Den øverste oppstemte brukeren på en Reddit-tråd som diskuterte hacken skrev.

DAO Ethereum bug funnet. Noen stjeler alle DAO Ether. http://t.co/8PzO0I2XR3 #bitcoin

- Datavetaren (@Datavetaren) 17. juni 2016

Ethereum i seg selv er ikke under angrep, bare DAO, som er en egen investeringsenhet som arbeider med blockchain-prinsippene som ligger bak Ether. Ikke desto mindre ser DAO-problemene ut til å påvirke prisen på Ethereum, da noen av valutaens verdi sannsynligvis hviler på de inneboende mulighetene for blockchain-teknologier som DAO. Hvis desentraliserte tiltak som DAO fortsetter å falle, som den unge historien antyder de kanskje, kan få mennesker være villige til å pløye pengene sine til enda mer ambisiøse ordninger.

DAO har blitt hacket. Millioner eter stjålet.

- Andrew DeSantis (@desantis) 17. juni 2016

Nåværende forslag for å løse problemet har minst 27 dager å passere før hackeren kan gå bort med det som helst millioner forblir i "barnet DAO" på den tiden. Hvis fellesskapet ikke kan trekke sammen for å stoppe angriperen fra å skate unna, kan det føre til en massesalg i DAO og en potensiell krasj av Ethereum. Kanskje de beste nyhetene til Ether-holdere er at hackers mynter bare har verdi så lenge Ethereum selv er verdifullt. Så selv om de kunne krasje hele DAO, kan det ikke være nødvendig for dem å gjøre det. Men selvfølgelig er internett et merkelig sted, og alt er mulig.

Rettelse 7/14/17: En tidligere versjon av denne artikkelen referert feil til George W. Eve, som er en DAO-utvikler.