Il disastro DAO si intensifica: l'aggressore contrattacca gli sviluppatori Ethereum

La situazione alla DAO continua a peggiorare.

L'organizzazione autonoma distribuita più visibile sulla rete Ethereum , che un tempo deteneva 160 milioni di dollari di Criptovaluta Ether, ha ora visto questi fondi distribuiti su diversi conti.

A complicare ulteriormente le cose c'è il fatto che i proprietari di alcuni di questi account sono, al momento, sconosciuti.

L'accresciuta incertezza segue le azioni intraprese da un gruppo di sviluppatori Ethereum , che hanno lanciato un'iniziativa "Robin Hood" per ottenere il controllo dei fondiieri. Si diceva che lo sforzo fosse mirato a salvaguardare le partecipazioni in ether di The DAO in seguito a un nuovo attacco, un incidente diverso da ONE che aveva originariamente compromesso le partecipazioni degli investitori giorni prima.

Per i pochi che T l'hanno seguito, ieri gli sviluppatori Ethereum hanno sottratto con successo decine di milioni di dollari di ether da Il DAOe lo ha spostato in due nuovi contratti utilizzando lo stesso exploit che ha portato alla rimozione di circa 3,6 milioni di ethervenerdì scorso.

Ma ora, qualcuno dietro ONE di quegli attacchi ha ha risposto al fuocosfruttando gli stessi aspetti dello smart contract di The DAO che hanno consentito l'attacco della scorsa settimana.

Lefteris Karapetsas, responsabile tecnico di Slock.it, la startup Ethereum con sede in Germania che ha lanciato The DAO, ha affermato che gli autori delle azioni sono ora in grado di lanciare un attacco simile, utilizzando lo stesso exploit che originariamente ha compromesso The DAO.

Karapetsas ha affermato che l'attaccante è riuscito a ottenere una quota nei due sottogruppi DAO, noti come DAO figlio. In precedenza avevapropostoun contrattacco che potrebbe essere utilizzato come misura tampone per ostacolare l'attaccante.

Karapetsas ha detto a CoinDesk:

"Qualcuno ha donato ether a The DAO con il solo scopo di avere un po' di equilibrio all'interno di The DAO in modo da poter entrare a far parte di Split 78, che è una DAO whitehat. Non è riuscito a ottenere molto ma ha alcuni token all'interno di quella DAO in questo momento."

Tuttavia, la fase di creazione dei DAO secondari implica che l'aggressore T sarà in grado di eseguire l'exploit prima della fine del mese prossimo.

Questo periodo di attesa, ha detto Karapetsas, fornirà copertura e tempo per elaborareuna forchetta della rete Ethereum .

Il fondatore e COO di Slock.it, Stephan Tual, ha dichiarato a CoinDesk che gran parte dei fondi di The DAO sono stati trasferiti in uno sforzo che ha coinvolto, tra gli altri, membri della Ethereum Foundation e di Slock.it, anche se ha sottolineato che tali gruppi non svolgevano un ruolo ufficiale.

"Il 70% dei fondi è ora sotto il controllo diretto di un gruppo di whitehat composto da individui della fondazione Ethereum , Slock.it, ETC.", ha affermato.

Ma così com'è, e come dimostra la contromossa odierna, le vulnerabilità intrinseche nello smart contract di The DAO lasciano la porta aperta a futuri attacchi. Ogni DAO figlio creato è una copia efficace dell'originale, che porta con sé tutti i difetti in esso contenuti. È per questo che alcuni stanno spingendo perun cambiamento di regola nella rete Ethereum .

I sostenitori di questa strategia affermano che essa consentirebbe agli sviluppatori di congelare i fondi prelevati da The DAO, mettendoli così al sicuro finché non potranno essere recuperati.

Gli oppositori, d'altro canto, sostengono che la mossa minaccia l'integrità della blockchain Ethereum e del progetto nel suo complesso. Altri hanno affermato che la spinta a forkare Ethereum è guidata dall'interesse personale degli sviluppatori che hanno quote di proprietà nei fondi compromessi, nonché da The DAO stesso.

Immagine tramiteImmagine