Розгром DAO загострюється: зловмисники контратакують розробників Ethereum

Ситуація в The DAO продовжує загострюватися.

Найпомітніша розподілена автономна організація в мережі Ethereum , яка колись тримала Криптовалюта ефір на суму 160 мільйонів доларів, тепер побачила, як ці кошти розподілені на кілька різних рахунків.

Справу ускладнює те, що власники деяких із цих облікових записів наразі невідомі.

Підвищена невизначеність послідувала за діями, вжитими групою розробників Ethereum , які започаткували зусилля «Робін Гуд». отримати контроль над коштамивчора. Повідомляється, що ці зусилля були спрямовані на захист ефірних холдингів DAO після нової атаки, окремого інциденту від ONE , який спочатку скомпрометував холдинги інвесторів кілька днів тому.

Для тих небагатьох, хто T стежив, розробники Ethereum вчора успішно витягли ефір на десятки мільйонів доларів із DAO і перемістив його в два нових контракти з використанням того самого експлойту, який призвів до видалення приблизно 3,6 млн. ефірів минулої п'ятниці.

Але тепер хтось стоїть за ONE з цих атак вогонь у відповідь скориставшись перевагами тих самих аспектів розумного контракту DAO, які дозволили атакувати минулого тижня.

Лефтеріс Карапетсас, технічний керівник Slock.it, німецького стартапу Ethereum , який очолював DAO, сказав, що учасники цих дій тепер можуть здійснити подібну атаку, використовуючи той самий експлойт, який спочатку скомпрометував DAO.

Карапетсас сказав, що зловмиснику вдалося отримати частку в двох підгрупах DAO, відомих як дочірні DAO. Він був раніше запропонований контратака, яка може бути використана як запобіжний захід, щоб завадити нападнику.

Карапетсас сказав CoinDesk:

«Хтось пожертвував ефір DAO з єдиною метою мати певний баланс всередині DAO, щоб він міг приєднатися до split 78, який є білим DAO. Йому не вдалося отримати багато, але зараз у нього є деякі токени в цьому DAO».

Однак фаза створення дочірніх DAO означає, що зловмисник T зможе виконати експлойт до кінця наступного місяця.

Цей період очікування, сказав Карапецас, забезпечить покриття та час, щоб придумати виделка мережі Ethereum .

Засновник і головний операційний директор Slock.it Стефан Туал розповів CoinDesk , що значна частина коштів DAO була переміщена в рамках зусиль, зокрема членів Ethereum Foundation і Slock.it, хоча він підкреслив, що ці групи не відігравали офіційної ролі.

«70% коштів зараз знаходяться під прямим контролем групи білих капелюхів, що складається з осіб з Ethereum Foundation, Slock.it ETC», — сказав він.

Але в поточному стані – і як демонструє сьогоднішній контрхід – вразливі місця в розумному контракті DAO залишають двері відкритими для майбутніх атак. Кожен створений дочірній DAO є ефективною копією оригіналу, приносячи з собою всі наявні в ньому недоліки. Саме через це дехто наполягає зміна правила в мережі Ethereum .

Прихильники такої стратегії кажуть, що вона дозволить розробникам заморозити кошти, отримані від The ​​DAO, і таким чином захистити кошти, поки їх не можна буде повернути.

З іншого боку, опоненти стверджують, що цей крок загрожує цілісності блокчейну Ethereum та проекту в цілому. Інші стверджують, що прагнення до розгалуження Ethereum зумовлене особистими інтересами розробників, які мають частки власності у скомпрометованих фондах, а також у самій DAO.

Зображення через Shutterstock