Havárie Ethereum

DAO, investiční agentura Blockchain založená na programu Ethereum, v současné době trpí masivním hackem, podobným bankovní loupeži, ve které jeden jednotlivec již odčerpal Ether v hodnotě přesahující 43 milionů USD při současných hodnotách. Hacker využívá výhod „rekurzivní chyby zabezpečení“, což je známý problém ve vzorci DAO, že vedení sítě se vědomě rozhodlo, že nepředstavuje vážnou hrozbu. Hack zasáhl hodnoty Ethereum klesající s cenou krypto měny klesající o 10 procent na 17,68 dolarů během několika hodin.

Jak v pátek ráno, Gemini, jediná vláda schválená burza, která v současné době obchoduje s Etherem, nepřerušila obchodování a uživatelé v diskusních fórech Ethereum debatovali o tom, zda navrhovaná „pevná vidlice“ představuje představu o moci.

$ ETH hacker nyní vlastní 4,4% veškerého éteru v oběhu - téměř stejně velký podíl jako má Satoshi v Bitcoinu.

- Tuur Demeester (@TuurDemeester) 17. června 2016

Chyba „rekurzivní volání“ se vyskytuje, když uživatel zavolá rozdělení z DAO, aby vytvořil podřízený DAO, a pak zavolá rekurzivně rozdělit v rámci samostatného účtu na třetí podřízený DAO, který plně ovládá. Tento proces umožňuje útočníkovi sifon z téměř neomezeného počtu mincí z původního DAO, který obsahoval více než 150 milionů dolarů v celkové hodnotě. Jedinou dobrou zprávou je, že hacker nebude schopen skutečně převést žádnou z mincí do Bitcoinu nebo hotovosti po dobu 27 dní, což umožní komunitě DAO čas na řešení problému, pokud se mohou dohodnout na tom, jak to udělat.

Jakákoliv oprava by však vyžadovala přístup k „dítěti DAO“ ovládanému útočníkem, což mnoho lidí v komunitě nechce dělat, protože technicky patří DAO k hackerům. Jak to někteří vidí, důvěryhodnost DAO spočívá v jeho tuhosti. Pokud to kód dovoluje, je to zákonné a přípustné. Pokud to kód neumožňuje, nelze to provést. Protože hacker dokázal tuto chybu zneužít, neporušili žádná pravidla.

„Není DAO funkční? Pokud byla chyba naprogramována, proč by to mělo být opraveno, pokud se nejedná o chybu v samotném ethereu? “Top up-hlasoval uživatel na vlákně Reddit diskutovat o hack napsal.

Byla nalezena chyba DAO Ethereum. Někdo krade všechny DAO Ether. http://t.co/8PzO0I2XR3 #bitcoin

- Datavetaren (@Datavetaren) 17. června 2016

Ethereum samo o sobě není napadeno, pouze DAO, což je samostatná investiční entita, která pracuje na principech blockchainu založených na Etheru. Zdá se však, že problémy s DAO ovlivňují cenu Ethereum, protože část hodnoty měny pravděpodobně spočívá v inherentních možnostech technologií blockchain jako je DAO. Pokud budou decentralizované iniciativy, jako je například DAO, i nadále váhat, jak naznačuje mladá historie, může být jen málo lidí ochotno vydělávat peníze do ještě ambicióznějších programů.

DAO byl hacknut. Ukradli miliony éterů.

- Andrew DeSantis (@desantis) 17. června 2016

Současné návrhy na vyřešení problému mají minimálně 27 dní na to, aby mohl hacker odejít s tím, co v té době v „dítěti DAO“ zůstaly miliony. Pokud by komunita nemohla táhnout společně, aby zabránila útočníkovi v odletění, mohlo by to vést k hromadnému vyprodání v DAO a potenciálnímu pádu Ethereum. Snad nejlepší zprávou pro držitele Ether je to, že mince hackerů mají hodnotu jen tehdy, když je hodnota Ethereum sama o sobě cenná. Takže i když by mohly zničit celý DAO, nemusí to dělat. Samozřejmě, že internet je podivné místo, a cokoliv je možné.

Oprava 7/14/17: Předchozí verze tohoto článku nesprávně odkazovala na mluvčí nadace Ethereum nadace George Hallam jako vývojáře DAO.