👧🏿 👨‍🏭 ☣️ Harga popularitas: seorang penyerang yang menyerang Ethereum menerima cryptocurrency senilai $ 53 juta 🛠️ 🤩 🛫

Selama beberapa bulan terakhir, biaya Ethereum telah meningkat lebih dari 10 kali, dan ini menarik pecinta uang mudah.

Beberapa hari yang lalu, administrasi platform blockchain Ethereum mengumumkan penarikan oleh beberapa penyerang token blockchain Ethereum dalam jumlah $ 53 juta (pada tingkat saat sistem diretas). Unknown, menggunakan fitur-fitur protokol platform, meluncurkan serangan terhadap dana Organisasi Otonomi Terdesentralisasi (DAO). Organisasi ini memiliki cadangan signifikan cryptocurrency Ether, yang memungkinkan penyerang untuk menarik sejumlah besar token blockchain.

Karena kenyataan bahwa sistem Ethereum terbuka, pengembang dan peserta sistem dapat melihat siapa dan berapa banyak yang telah menarik uang virtual. Selain itu, berdasarkan persyaratan sistem, cryptocurrency yang ditarik dari dompet DAO tidak dapat digunakan dalam waktu 27 hari. Namun, penyerang yang sukses secara tak terduga memberi tekanan pada kursus Ethereum dan mengurangi tingkat kepercayaan pengguna dan investor dalam sistem.

Dan apa yang sebenarnya terjadi?

Untuk memahami esensi masalah yang menyebabkan penarikan sejumlah besar unit cryptocurrency dari akun DAO, Anda perlu memahami seperti apa Ethereum itu. Ini adalah platform untuk membuat layanan online terdesentralisasi berdasarkan blockchain (Đapps, aplikasi Terdesentralisasi, aplikasi terdesentralisasi) berdasarkan kontrak pintar . Kontrak semacam itu adalah algoritme elektronik khusus yang menggambarkan serangkaian kondisi yang mencakup peristiwa tertentu baik di dunia nyata maupun dalam sistem digital.

Sebagai platform open source, Ethereum sangat menyederhanakanimplementasi teknologi blockchain. Teknologi Ethereum memungkinkan untuk mendaftarkan transaksi apa pun dengan aset apa pun berdasarkan basis kontrak jenis blockchain yang didistribusikan, tanpa menggunakan prosedur hukum tradisional. Fitur ini kompetitif dengan sistem registrasi transaksi yang ada. Menurut beberapa ahli, teknologi "kontrak pintar" menandai era baru dalam teknologi keuangan. Sistem ini dianggap eksperimental, tetapi berhasil menarik perhatian perusahaan besar seperti Microsoft dan IBM. Pada platform Ethereum, Anda juga dapat mengeluarkan cryptocurrency Anda sendiri, yang tidak memerlukan keterampilan pemrograman khusus .

DAO adalah jenis organisasi baru yang bekerja dengan teknologi Ethereum. DAO dapat digambarkan sebagai perusahaan digital yang tidak terikat pada badan hukum tertentu. Ini dikelola oleh sekelompok investor yang berinvestasi di dalamnya dalam bentuk token (Ethereum bekerja atas dasar mereka). Investor awalnya menukar token ini dengan token DAO khusus. Organisasi memungkinkan semua investor untuk mengelola dana dana bersama. Sistem manajemen didesentralisasi.

Dan inilah masalahnya. Penerapan "kontrak pintar", dasar Ethereum, termasuk bug yang memungkinkan pihak ketiga untuk menarik token dari akun escrow menggunakan mekanisme pemeriksaan saldo. Sebelumnya masalah ini diperhatikan.beberapa peneliti independen. Tetapi para pengembang tidak menganggap masalah itu terlalu serius, meskipun mereka tahu tentang hal itu.

Benar-benar luar biasa. Mari kita ciptakan "uang yang bisa diprogram", lalu programkan uang itu untuk mencuri sendiri. https://t.co/HzQGluSnbw
- Nicholas Weaver (@ncweaver) 17 Juni 2016

Setelah apa yang terjadi, mereka memutuskan untuk memperbaiki bug, tetapi pertanyaan tentang mengembalikan token sistem yang setara dengan $ 53 juta tetap terbuka. Dana masih dalam sistem. Seperti disebutkan di atas, mereka tidak dapat ditarik dalam tiga minggu ke depan. Tetapi jika komunitas proyek tidak melakukan apa-apa, penyerang yang melakukan serangan akan bisa mengeluarkan semuanya. Dan ini berarti penurunan signifikan dalam tingkat Ethereum dan masa depan yang samar dari sistem itu sendiri. Tetapi pada awal tahun, cryptocurrency Ether pada platform Ethereum menambahkan sekitar 1200% hanya dalam tiga bulan, mencapai tempat kedua dalam hal kapitalisasi pasar setelah Bitcoin. Sekarang tingkat cryptocurrency ini turun dengan cepat, dan tidak mungkin untuk tumbuh dalam beberapa bulan ke depan.

Pengguna kriminal atau hukum?

Status prosedur untuk menarik token blockchain dari akun DAO sekarang dipertanyakan. ~~Penyerang~~ Pengguna Ethereum, yang menggunakan bug penarikan, menerbitkan surat terbuka yang menginformasikan bahwa ia hanya menggunakan fungsi hukum DAO, oleh karena itu tidak mungkin untuk mengembalikan dana atau mengejar mereka oleh perwakilan hukum.

Dia melaporkan pekerjaan pendahuluan yang dilakukan dengan hati-hati: “Saya dengan hati-hati mempelajari kode DAO, setelah itu saya menemukan fungsi memberi penghargaan unit tambahan cryptocurrency selama pemisahan. Saya menggunakan fungsi ini, secara hukum menerima 3641694 unit cryptocurrency. Saya ingin mengucapkan terima kasih kepada DAO untuk hadiah ini. Saya pikir fungsi ini telah ditambahkan ke kode sumber untuk mempromosikan desentralisasi [Ethereum, - kira-kira. Ed.]. "

“Saya tidak setuju bahwa penggunaan fungsi seperti itu dinilai sebagai pencurian. Pengacara saya menyatakan legitimasi penuh tindakan saya berdasarkan hukum Amerika Serikat, ”kata pelakunya. Dia juga mengatakan bahwa dia akan pergi ke pengadilan jika pengembang mengubah kode program Ethereum, dan ini akan mengarah pada ketidakmungkinan menarik uang: Saya terus bekerja sama secara aktif dengan firma hukum saya. Semua mitra akan menerima pemberitahuan yang relevan dalam surat mereka dalam waktu dekat. "

Banyak pakar teknologi blockchain setuju bahwa tindakan peretas sepenuhnya konsisten dengan aturan organisasi. Emil Gün, seorang spesialis kriptografi di Cornell University, mengatakan seluruh situasi adalah "pekerjaan yang dilakukan dengan baik," yang tidak akan dianggap sebagai pelanggaran hukum.

Bagi para pengguna sistem yang telah menginvestasikan dana mereka sendiri dan sekarang telah kehilangan mereka, meretas (atau menggunakan bug) sistem Ethereum adalah masalah. Tidak peduli apa kata pakar keamanan informasi dan kriptografi, tidak ada yang suka kehilangan uang. Dan sekarang, mereka yang menginvestasikan uang nyata di Ethereum dan kehilangannya tidak terlalu senang. Mungkin pencipta sistem akan dapat memblokir dana yang "dicuri" dan mengembalikannya ke pemilik sebelumnya. Tetapi dalam kasus ini, muncul pertanyaan apakah Ethereum dapat dianggap sebagai sistem yang benar-benar terbuka dan independen. Memang, jika transaksi yang dijelaskan di atas (atau serangkaiannya) dapat dibatalkan, apakah administrasi sumber daya tidak akan bertindak dengan cara yang sama sehubungan dengan transaksi lain di masa depan?

Harga popularitas: seorang penyerang yang menyerang Ethereum menerima cryptocurrency senilai $ 53 juta

Dan apa yang sebenarnya terjadi?

Pengguna kriminal atau hukum?

More articles: