The DAO Hack and Smart Contracts on Ethereum
DAO, en Ethereum-baserad blockchain investeringsmyndighet, lider för närvarande en massiv hack, som liknar en bankrörelse, där en enskild person redan har siphoned off Ether värt över USD 43 miljoner på nuvarande värderingar. Hackern utnyttjar den "rekursiva ringer sårbarheten", ett känt problem i DAO-formeln som nätverkets ledarskap medvetet bestämde inte utgjorde ett allvarligt hot. Hacket har skickat Ethereum-värdena, med kryptomellans pris fallande 10 procent till 17,68 dollar inom några timmar.
Från och med fredagsmorgonen hade Gemini, den enda statligt godkända utbytet som för närvarande handlar i Ether, inte avstängd handel, och användarna i diskussionsforumet i Ethereum diskuterade varmt om den föreslagna "hårda gaffeln" utgjorde en kraft grip av valutans ledare.
$ ETH hacker äger nu 4,4% av alla Ether i omlopp - nästan lika stor en andel som Satoshi har i Bitcoin.
- Tuur Demeester (@TuurDemeester) 17 juni 2016
Den "rekursiva ringen" sårbarheten uppstår när en användare ringer en delning från DAO för att skapa ett barn DAO och sedan kallar en del rekursivt i separat konto till ett tredje barn DAO som de helt kontrollerar. Denna process låter en angripare avta ett nästan obegränsat antal mynt från den ursprungliga DAO som innehöll mer än 150 miljoner dollar i totalt värde. Den enda goda nyheten är att hackaren inte kommer att kunna faktiskt överföra några av mynt till Bitcoin eller pengar i 27 dagar, vilket ger DAO-samhället tid att ta itu med problemet, om de kan komma överens om hur man gör det.
Eventuella korrigeringar skulle dock kräva åtkomst till "barnet DAO" som kontrolleras av angriparen, vilket många i samhället är oskäliga att göra, eftersom DAO tekniskt hör till hackaren. Som vissa ser det, ligger DAO: s trovärdighet i sin styvhet. Om koden tillåter det är det lagligt och tillåtet. Om koden inte tillåter det kan den inte göras. Så eftersom hackaren kunde utnyttja sårbarheten brytte de inte tekniskt några regler.
"Fungerar inte DAO som utformad? Om en fel var programmerad i, varför ska det fixas om det inte är ett fel i ethereum själv? "Den uppåtkodade användaren på en Reddit-tråd som diskuterar hacken skrev.
DAO Ethereum bug hittades. Någon stjäl alla DAO Ether. http://t.co/8PzO0I2XR3 #bitcoin
- Datavetaren (@Datavetaren) 17 juni 2016
Ethereum själv är inte under attack, bara DAO, som är en separat investeringsenhet som arbetar med blockchainprinciperna bakom Ether. Däremot verkar DAO-problemen ha påverkat priset på Ethereum, eftersom en del av valutans värde beror sannolikt på de inneboende möjligheterna till blockchain-teknologier som DAO. Om decentraliserade initiativ som DAO fortsätter att falla, som de unga historierna föreslår, kan de få, kanske få människor vara villiga att ploga sina pengar till ännu mer ambitiösa system.
DAO har hackats. Millioner eter stulna.
- Andrew DeSantis (@desantis) 17 juni 2016
Nuvarande förslag för att lösa problemet har minst 27 dagar att passera innan hacker kan gå bort med vad som helst miljoner kvarstår i "barnet DAO" vid den tiden. Om samhället inte kan dra ihop för att stoppa angriparen från att åka skridskor, kan det leda till en massförsäljning i DAO och en potentiell krasch av Ethereum. Kanske de bästa nyheterna för Ether-innehavare är att hackerns mynt bara har värde så länge som Ethereum själv är värdefullt. Så även om de skulle kunna krascha hela DAO, kan det inte behövas att de gör det. Men självklart är internet ett konstigt ställe, och allting är möjligt.
Korrigering 7/14/17: En tidigare version av denna artikel hänvisade felaktigt till Ethereum Foundation-talesman George Hallam som utvecklare av DAO.