Share this article
Новая уязвимость может помешать софтфорку Ethereum
Сейчас считается, что ONE из возможных решений атаки, которая привела к утечке средств из The DAO, является ее собственный эксплойт.
Updated Sep 11, 2021, 12:21 p.m. Published Jun 28, 2016, 9:00 p.m. 2 min read
Число вариантов, доступных сообществу разработчиков Ethereum в поисках способа вернуть средства инвесторов, потерянные при взломе The DAO, сокращается из-за новостей об обнаружении уязвимости в ONE из наиболее известных решений.
Как оказалось, софт-форк, который пытался бы внести в черный список адрес эфира, на котором хранятся конфискованные средства, не давая ему возможности проводить какие-либо транзакции, на самом деле раскрывает ранее не обнаруженный вектор атаки.
В посте наБлог Фонда EthereumРазработчик Феликс Ланге объясняет, что эксплойт замедлит майнинг и помешает выполнению законных транзакций.
Лангенаписал:
«Рассматриваются доступные варианты. Сообщество может избежать любых негативных последствий софтфорка, проголосовав против него, пока не будет найдено лучшее решение».
Запущенная в начале этого года, DAO стала первой крупномасштабной распределенной автономной организацией (DAO), созданной со структурой управления без лидера и с целью распределения эфира, пожертвованного Авторы , на новые проекты Ethereum .
После сбора эфира на сумму более 150 млн долларов была использована уязвимость программного обеспечения, позволившая злоумышленнику перевести часть средств в другой DAO, находящийся под его контролем.
Из-за того, как был закодирован DAO, широко распространено мнение, что выкачанные средства T будут доступны злоумышленнику до 14 июля. Но в сегодняшнем посте Ланге добавил, что «нет срочной необходимости блокировать транзакции, пока разрабатываются дальнейшие предложения».
Развитие событий происходит в то время, когда майнеры Ethereum , или те, кто проверяет транзакции и соревнуется за создание блоков на платформе, должны до четверга голосование для патча софт-форка, тем самым реализуя софт-форк.
Развилка на дороге
В то время как Ланге предложил два временных решения для уязвимости, ведущий разработчик распределенных приложений в Ethereum, Фабиан Фогельштеллер, был менее оптимистичен в отношении Твиттер.
Фогельштеллер написал:
«Поскольку софт-форк уязвим, остается два варианта: хард-форк, влияющий только на DAO, или ничего не делать».
Вариант хард-форка, который по сути откатит блокчейн Ethereum и сотрет транзакции, вызвал споры у некоторых членов сообщества, которые опасаются, что это может подорвать будущую веру в надежность сети.
Вариант бездействия также вызвал споры, поскольку он дал бы человеку, использовавшему код The DAO для перевода средств на отдельный счет, возможность получать прибыль за счет 23 000 членов организации, владеющих токенами.
Изображение изогнутой вилкичерез Shutterstock
Исправление: Статья была обновлена с целью исправления неправильно написанной фамилии.
More For You
Массовая распродажа криптотокена SpaceX уничтожила сотни розничных трейдеров за 30 минут из-за нехватки ликвидности на рынке для поглощения этого шока.
What to know:
- Жестокий флэш-крах на 45% уничтожил сотни розничных трейдеров, когда связанный со SpaceX криптоконтракт рухнул всего за 30 минут, стерев $1,51 миллиона стоимости и полностью застал врасплох мелких инвесторов.
- Рынок был слишком неглубоким, чтобы справиться с одной крупной сделкой, поскольку токен не имел серьёзной финансовой поддержки, что означало, что один гигантский...
Главное
