Ethereum je ztráta 53 milionů dolarů, která by mohla poškodit krypto měny

$config[ads_kvadrat] not found

Advanced Smart Contract Hacking

Advanced Smart Contract Hacking
Anonim

Někde ve vývojové kanceláři Ethereum v Berlíně je místnost plná kodérů zoufale se snaží zachránit 53 milionů dolarů od zloděje.

17. června, hacker využil zranitelnosti v Decentralized autonomní organizaci (DAO), jeden z největších rezerv Ethereum, cryptocurrency podobný, ale odlišný v několika klíčových cestách k více propagoval BitCoin.

Pokud se týmu nepodaří najít řešení, jak znovu získat majetek ve výši 53 milionů dolarů odcizený ze sítě Ethereum před 14. červencem, je to navždy pryč a velký experiment s kryptografií při změně způsobu výměny peněz je pravděpodobně taky. Nejhorší ze všeho: ve čtvrtek v podstatě plýtvali polovinou svého času na úplnou slepou uličku.

Systém Ethereum, stejně jako ostatní kryptogramy, se spoléhá výhradně na koncept nazývaný blockchain: digitální, neměnná kniha nebo záznam každé transakce a kolísání měny. Blokain společnosti Ethereum byl však revoluční - vývojářům bylo otevřeno vybudovat ekonomické modely, programy a instituce, které by mohly být alternativou k tradičním způsobům převodu peněz, jako jsou banky a kreditní karty. Bohužel tam byla chyba: za správných okolností by chytrý hacker mohl vyprázdnit určité escrow účty (dočasné držení tanků za peníze) a odejít s digitálními penězi.

Využití hackerů v 17. roce otevřelo 27denní okno - zloděj nemůže stáhnout peníze a proměnit je v studené tvrdé peníze až do 14. července kvůli automatickému zmrazení DAO. To dává komunitě Ethereum jen dva týdny na to, aby si zajistila peníze a uzavřela mezeru, a to se nepovede moc dobře.

První plán, nazvaný měkká vidlice, byl v podstatě dát držení peněz dělat to nemožný utrácet. To by nevrátilo peníze investorům, ale organizace by si koupila více času na to, aby přijala lepší dlouhodobý plán.

Na začátku tohoto týdne vypadal návrh, jako by se ve čtvrtek hlasovalo s investory měny - dokud Cornell kryptograf Emin Gün Sirer nezveřejnil blog, který by zabil plán. Sirer zjistil, že návrh „měkké vidlice“ by ponechal měnu otevřenou útoku „odmítnutí služby“ - v podstatě by hacker mohl zkrátit měnu a zisk z jejího poklesu hodnoty.

Sirer navrhl nové řešení nazvané „pevná vidlice“, které zmrazí odcizené peníze a odstraní zpětnou kompatibilitu starých verzí kódu programu Ethereum (což znamená, že uživatelé, jako je zloděj používající datovanou verzi, budou odříznuti od ekosystému měny).

Když však zbývají jen dva týdny, kodéři Ethereum mají před sebou obrovský úkol. A pokud nemohou přijít s řešením, celý experiment kryptokontroly by mohl být velmi ohrožen. Na krypto-měny se dlouho pohlíželo jako na nestabilní, nebezpečné a hluboce chybné. Ethereum byl velkým experimentem v nové formě hospodářských transakcí, ale od počátku ho trápily bezpečnostní otázky a logické problémy. Masivní krádež a roztřesená, poněkud neuspořádaná snaha o obnovu by mohla být smrtelná rána víře veřejnosti v digitální měny. Koneckonců je snadné pochopit, proč by se lidé obávali zániku 53 milionů dolarů během dvou týdnů bez jasného řešení.

$config[ads_kvadrat] not found