ДАО под атакой: Эфириум и Биткоин стремительно дешевеют

[Tomcat_MkII]

 

Прогнозы об уязвимости слишком "умных контрактов" Эфириума начали оправдываться. Один из самых амбициозных проектов в сфере криптовалют и блокчейна - ДАО (Децентрализованная Автономная Организация, DAO), основанный на блокчейне Эфириума - находится под атакой, и неизвестные злоумышленники массово выводят токены эфира на свои кошельки.

 

Биржевой курс DAO обрушился более чем вдвое, потянув за собой Эфириум, потерявший более 20%, а за ним и Биткоин, который уже не подвержен столь сильным колебаниям, но за несколько часов упал почти на 10%. В настоящее время цена несколько скорректировалась вверх, однако после публикации подробностей происшествия падение может возобновиться. Известно, что несколько миллионов ETH переведены на адреса хакеров.

 

Пользователь Angelo฿TC в своем Твиттере опубликовал два адреса, которые принадлежат злоумышленникам.

 

В блоге проекта пишут:

 

Плохие новости...

 

Вероятно, система DAO взломана и эфир утекает в больших объемах. Все мы сейчас теряем деньги, и нужна только одна стратегия - как выйти из атакованной DAO. возможно, сидеть и ждать, что еще случится - не хорошо и не плохо. Все мы теряем деньги, но наш долг - предложить вам наши персональные опционы.

 

 

 

Читать полностью

[Сергей Денежный]

Проблема идентифицируется. Похищенные деньги заморожены в известном счете. Решения приходят, чтобы получить Эфир обратно #TheDAO@The_DAO_Project

Зачем не актуальные новости по времени  постить когда уже все разрешилось?

[Karabas_Barabas]

Как банки грабят так вполне само собой и инвесторов не отпугивает)

Все что создано человеком им же может быть разрушено. Криптовалюта не панацея и ни кто ни когда не давал и не даст 100%й гарантии. Просто "крипта" более совершенна и гибче чем любой банк, но сейчас мяч на стороне банкиров и они нанесли удар, а ответ каков будет?, ответ будет к осени.

 

ps

Эта пара BTC\ETH размажет фиат по стенке)

[ekzjuperi]

ведь эфир это платформа для создания таких тем как DAO, значит ли это что разработка любых систем на эфире может приводить к такой фигне? значит система не может безопасно работать, и это значит что эфир не нужен. эфириум это платформа для разработки приложений и систем, если эфир зависим от систем которые строятся на нем то это путь на дно. потому что можно запускать с бекдорами такие проекты как DAO хайпить их, а потом через бекдоры рушить всю систему, и тянуть на дно эфириум. допустим у биткоина гораздо меньше факторов влияния, а у эфира все факторы влияния как у битка так еще плюсом идет говнокод сторонних разрабов, это просто рушит всю логику системы эфира, и это хорошо что сейчас это стало понятно а не через 2-3 года, когда капиталицаци эфирки была бы 5-10 миллиардов. и еще у меня сейчас идейка пришла, а зачем воровать монет сразу на 50 лямов если понимаешь что это не останется незамеченным, а значит ты скорее всего не сможешь их снять? почему не брать понемногу, и поднять денег? Все это очень странно

[Сергей Денежный]

Руководство Ethereum договорилось о «жесткой вилке», чтобы вернуть украденные средства The DAO

http://bitalk.org/threads/5043/

 

Криптовалюта Ether, похищенная из аккаунта инвестиционной платформы The DAO находится в относительной безопасности: хакер не сможет вывести средства еще 27 дней.

 

 

Члены Ethereum Foundation на срочной встрече решили провести последовательно «мягкую» и«жесткую» развилку, чтобы преодолеть последствия хакерской атаки на инвестиционную платформу The DAO, сообщается в блоге проекта (https://blog.ethereum.org/2016/06/17/critical-update-re-dao-vulnerability/).

[Alex03]

 

В посте, опубликованном в последний час, Виталик Бутерин выпустил план действий, который будет гарантировать, что никакие средства в конечном счете не будут украдены.Пользователи, пострадавшие от атаки также смогут в конечном счете, получить доступ к любым потерянным средствам.

"Утечка эфира в DAO в https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490;даже если никаких действий не предпринимается, злоумышленник не сможет вывести  эфир, по крайней мере в течение еще ~ 27 дней, "Бутерин.

Этот шаг был встречен  похвалами в Reddit , и пользователи , согласились, что стратегия была наиболее верная.

 

           

"Это именно то направление действий на которое я надеялся. Спасибо! "Пользователь U / ArticulatedGentleman написал ответ на объявление.

Цена Bitcoin тем временем остается стабильной, повторяя изменения соотношения между BTC и ETH. 

https://news.bitcoin.com/vitalik-buterin-dao-hack-fixed/

Изменено 17 июн 2016, 12:50 пользователем Alex03

[Karabas_Barabas]

ведь эфир это платформа для создания таких тем как DAO, значит ли это что разработка любых систем на эфире может приводить к такой фигне? значит система не может безопасно работать, и это значит что эфир не нужен. эфириум это платформа для разработки приложений и систем, если эфир зависим от систем которые строятся на нем то это путь на дно. потому что можно запускать с бекдорами такие проекты как DAO хайпить их, а потом через бекдоры рушить всю систему, и тянуть на дно эфириум. допустим у биткоина гораздо меньше факторов влияния, а у эфира все факторы влияния как у битка так еще плюсом идет говнокод сторонних разрабов, это просто рушит всю логику системы эфира, и это хорошо что сейчас это стало понятно а не через 2-3 года, когда капиталицаци эфирки была бы 5-10 миллиардов. и еще у меня сейчас идейка пришла, а зачем воровать монет сразу на 50 лямов если понимаешь что это не останется незамеченным, а значит ты скорее всего не сможешь их снять? почему не брать понемногу, и поднять денег? Все это очень странно

Возможно сами создали псевдо атаку, успешно отбили и как бы дали понять что мы в состоянии постоять.

[cryptor]

 

 

Этот шаг был встречен  похвалами в Reddit , и пользователи , согласились, что стратегия была наиболее верная.

 

Ну как бы такая стратегия показывает, что по прихоти разработчиков можно заблочить средства любого неугодного пользователя.

[Tomcat_MkII]

 

 

Зачем не актуальные новости по времени пстить когда уже все разрешилось?

 

Зачем кричать что все решилось, когда проблема только усугубляется? Продолжение следует.

 

 

у как бы такая стратегия показывает, что по прихоти разработчиков можно заблочить средства любого неугодного пользователя.

 

Именно так. И в долгосрочной перспективе это похуже взлома.

[cryptor]

Кстати, если будет форк, то что станет с майнерской наградой?

Dwarf приостановил выплаты. Hashflare остановили все операции с эфиром, включая майнинг

[Drow]

 

а зачем воровать монет сразу на 50 лямов если понимаешь что это не останется незамеченным, а значит ты скорее всего не сможешь их снять? почему не брать понемногу, и поднять денег? Все это очень странно

 

Нубы украли у нубов. :) Жутко интересно когда эфир начнут использовать в реальных вещах, так же все будет. И хардфорк тоже радует, надо Виталика попросить сделать хардфорк по цене, вернуть её на 2$. :)

Изменено 17 июн 2016, 13:14 пользователем Drow

[Karabas_Barabas]

Ну как бы такая стратегия показывает, что по прихоти разработчиков можно заблочить средства любого неугодного пользователя.

Они не "по прихоти" а как бы заморозили сеть, это разные вещи, к тому же это вынужденная мера бьющая по репутации

 

ps

А вы о чем думали?, децентрализация вещ условная, все ПО делают люди и на людей можно надавить если не деньгами то иными методами. В любом стаде бывают паршивые овцы.

Изменено 17 июн 2016, 13:21 пользователем Karabas_Barabas

[romariode]

Они не "по прихоти" а как бы заморозили сеть, это разные вещи, к тому же это вынужденная мера бьющая по репутации

 

Децентрализованость - она либо есть, либо ее нет.

 

В случае с ДАО получается, что де-факто ее нет.

[Karabas_Barabas]

Децентрализованость - она либо есть, либо ее нет.

 

В случае с ДАО получается, что де-факто ее нет.

А где она есть?, может в Bitcoin?

Все делают программисты и по моему глубокому убеждению они явно не независимы а значит и ПО которое они разрабатывают децентрализовано лишь условно

Изменено 17 июн 2016, 13:26 пользователем Karabas_Barabas

[phantom]

Биток уже почти восстановился в отличие от Эфира и ДАО.

 

Что-то мне подсказало слить вчера остатки ДАО. Видимо, жопа. Иногда она оказывается права :)

[romariode]

А где она есть?, может в Bitcoin?

 

Я понимаю к чему вы клоните. Разработчики могут влиять на код, однако нужно, чтобы с их изменениями согласились владельцы нод и майнинговых мощностей. Если они не согласятся, ничего не произойдет. Будет работать старая версия протокола и старый блокчейн и никто ничего не поделает с этим.

[Alex03]

Бутерин объясняет, что решение будет принимать форму софт форка "с NO ROLLBACK; никакие транзакции или блоки не будут "обратными" ", и обеспечит ситуацию, когда любые действия, ведущие к мошеннической сделке будет недействительными.

"Позже последует хард форк, который даст держателям возможность восстановить их эфир."

Изменено 17 июн 2016, 14:36 пользователем Alex03

[Karabas_Barabas]

Я понимаю к чему вы клоните. Разработчики могут влиять на код, однако нужно, чтобы с их изменениями согласились владельцы нод и майнинговых мощностей. Если они не согласятся, ничего не произойдет. Будет работать старая версия протокола и старый блокчейн и никто ничего не поделает с этим.

Это верно. Мне почему то везде мерещится теория заговора, не покидает чувство что вся эта "свобода" не до конца...раскрыта

Но нет придела совершенству, наверное идеальная криптовалюта по настоящему децентрализована, еще впереди

Изменено 17 июн 2016, 13:35 пользователем Karabas_Barabas

[Goga77]

Я прям как в воду глядел, когда сказал про внедрение вирусов в блокчейн кефира. То что произошло сейчас это только цветочки B)

[ZakharN]

Хард форк и заморозка средств это плохо, это уже не математика, в философии крипты такого нету.

Это прецендент, и не отличается, что правительство кому-то прижмёт пятую точку и попросят заблокировать бабло вооон того кошелька.

Можно конечно что проект большой, новый и типа в первый раз не пидорас..но чёт не по-нашему, не по криптоанархичному...

Хоть и сам имею кусочек ДАО, но против такого форка.

[Andrey.BTC]

А разве на всех пулах сидят яйцеголовые и после каждого апдейта проводят анализ кода прежде чем обновиться?
Кто мешает узкому кругу программистов биткоина или любого альта внести изменения и выдать обновлённую версию без предупреждения о новом (естественно замаскированном) функционале?

[Alex03]

Хард форк и заморозка средств это плохо, это уже не математика, в философии крипты такого нету.

Это прецендент, и не отличается, что правительство кому-то прижмёт пятую точку и попросят заблокировать бабло вооон того кошелька.

Можно конечно что проект большой, новый и типа в первый раз не пидорас..но чёт не по-нашему, не по криптоанархичному...

Хоть и сам имею кусочек ДАО, но против такого форка.

Абсолютно верно, в долгосрочной перспективе это подрывает доверие и к дао и к самому эфиру...Скорее всего пойдет падение...

[Tomcat_MkII]

немного нытья

 

 

Виталик Бутерин сообщает, что владельцам токенов проекта DAO, который сегодня подвергся атаке, не стоит беспокоиться - ничего не пропадет. По крайней мере, их контракты сохранятся. Но сколько они будут стоить через несколько дней, когда волнение уляжется?

 

Сообщество разработчиков Ethereum при поддержке многих пользователей и активистов приняло решение заморозить транзакции, в которых содержались похищенные средства, и в течение месяца они будут возвращены владельцам.

 

Дело в том, что атака на DAO была осуществлена с помощью функции "расщепления" децентрализованной организации, в результате чего все украденные токены были выведены в дочернюю организацию, находящуюся в этом аккаунте. Однако, взломщики не смогут ими воспользоваться в течение 27 дней - таков установленный период создания дочерней организации. Сам блокчейн Эфириума остается в безопасности.

 

Разработчики приняли решение с помощью мягкого обновления (soft fork) заморозить этот счет без возможности отката транзакции, чтобы никто не смог вывести токены, например продать их на бирже. Затем последует жесткое обновление (hard fork), которое вернет похищенные токены владельцам.

 

 

Читать полностью

[DMaster2008]

@Tomcat_MkII, понятно, что у Виталика цугцванг, но что-то делать в любом случае надо.

[Karabas_Barabas]

А разве на всех пулах сидят яйцеголовые и после каждого апдейта проводят анализ кода прежде чем обновиться?

Кто мешает узкому кругу программистов биткоина или любого альта внести изменения и выдать обновлённую версию без предупреждения о новом (естественно замаскированном) функционале?

Я об этом тоже говорил. Да там где крутятся миллиарды долларов любого программиста можно купить или сообщество, да любого)

Говорят же что в коде Эфира много мусора, вот косяки всплывают а может кто из приближенных девов стуконул кому нужно о бреши, чтоб знали куда рыть