Ethereum crash

DAO, en Ethereum-baseret blockchain investeringsmyndighed, har i øjeblikket en massiv hack, der ligner et bankrøveri, hvor en enkeltperson allerede har slået af Ether for over USD 43 millioner på nuværende værdier. Hackeren udnytter den "rekursive kaldesårbarhed", et kendt problem i DAO-formlen, som netværkets ledelse bevidst besluttede ikke udgør en alvorlig trussel. Hacket har sendt ethereumværdierne faldende, med kryptomeldenes pris faldende 10 procent til 17,68 dollar i løbet af et par timer.

Fra fredag ​​formiddag havde Gemini, den eneste statsgodkendte udveksling, der for tiden handler i Ether, ikke suspenderet handel, og brugere i diskussionsfora i Ethereum diskuterede varmt, om den foreslåede "hårde gaffel" udgjorde en magt greb af valutaens ledere.

$ ETH hacker ejer nu 4,4% af alle Ether i omløb - næsten lige så stor en indsats som Satoshi har i Bitcoin.

- Tuur Demeester (@TuurDemeester) 17. juni 2016

Den "recursive calling" sårbarhed opstår, når en bruger kalder en opdeling fra DAO for at oprette et barn DAO, og derefter kalder en split rekursivt inden for den separate konto til et tredje barn DAO, som de fuldt ud kontrollerer. Denne proces gør det muligt for en hacker at udskyde et næsten ubegrænset antal mønter fra den oprindelige DAO, der indeholdt mere end 150 millioner dollars i samlet værdi. Den eneste gode nyhed er, at hackeren ikke vil være i stand til faktisk at overføre nogen af ​​mønterne til Bitcoin eller kontant i 27 dage, hvilket giver DAO-samfundet tid til at løse problemet, hvis de kan blive enige om, hvordan man gør det.

Enhver rettelse ville dog kræve adgang til "child DAO" kontrolleret af angriberen, som mange i samfundet er vanære at gøre, fordi DAO teknisk set tilhører hackeren. Som nogle ser det, ligger DAO's troværdighed i sin stivhed. Hvis koden tillader det, er det lovligt og tilladt. Hvis koden ikke tillader det, kan den ikke gøres. Så da hackeren var i stand til at udnytte sårbarheden, brød de ikke teknisk nogen regler.

"Er ikke DAO arbejder som designet? Hvis en fejl var programmeret ind, hvorfor skulle det derfor blive rettet, medmindre det er en fejl i ethereum selv? "Den top-stemte bruger på et Reddit-tråd, der diskuterede hacket skrev.

DAO Ethereum bug fundet. Nogen stjæler alle DAO Ether. http://t.co/8PzO0I2XR3 #bitcoin

- Datavetaren (@Datavetaren) 17. juni 2016

Ethereum selv er ikke under angreb, kun DAO, som er en separat investeringsenhed, der arbejder på blockchain-principperne bag Ether. Ikke desto mindre ser DAO-problemerne ud til at påvirke Ethereum-prisen, da nogle af valutaens værdi sandsynligvis hviler på de iboende muligheder for blockchain-teknologier som DAO. Hvis decentrale initiativer som DAO fortsætter med at falle, som de unge historier tyder på, kan de få, at få mennesker er villige til at plove deres penge til endnu mere ambitiøse ordninger.

DAO er blevet hacket. Millioner af æter stjålet.

- Andrew DeSantis (@desantis) 17. juni 2016

Nuværende forslag til at løse problemet har mindst 27 dage at passere, før hackeren kan gå væk med det som helst millioner forbliver i "child DAO" på det tidspunkt. Hvis samfundet ikke kan trække sammen for at stoppe angriberen fra at skate væk, kan det føre til en masse-salg i DAO og et potentielt nedbrud af Ethereum. Måske er de bedste nyheder for Ether-indehavere, at hackerens mønter kun har værdi, så længe Ethereum selv er værdifuldt. Så selvom de kunne kollidere hele DAO, kan det ikke være nødvendigt for dem at gøre det. Men selvfølgelig er internettet et mærkeligt sted, og alt er muligt.

Korrektion 7/14/17: En tidligere version af denne artikel forkert henvist til Ethereum Foundation-talsmand George Hallam som en DAO-udvikler.