Geekly articles weekly

受欢迎程度的价格:攻击以太坊的攻击者获得了价值5300万美元的加密货币

在过去的几个月中,以太坊的成本增长了10倍以上,这吸引了轻松赚钱的爱好者。



几天前,以太坊区块链平台的管理宣布以太坊区块链代币的一些攻击者撤出了5300万美元(以系统被黑客入侵时的速度)。 Unknown使用平台协议的功能,对分散式自治组织(DAO)基金发起了攻击。该组织拥有大量的以太币加密货币储备,这使攻击者可以撤回如此大量的区块链令牌。

由于以太坊系统是开放的,因此系统的开发人员和参与者可以看到谁提取了多少虚拟货币。此外,根据系统条款,从DAO钱包中提取的加密货币不能在27天内使用。但是,出乎意料的成功攻击者会给以太坊进程施加压力,并降低系统中用户和投资者的信任度。

实际发生了什么?


为了理解导致从DAO账户中提取大量加密货币单位的问题的本质,您需要了解以太坊是什么样的。这是一个基于智能合约基于区块链创建分散式在线服务的平台(applicationsapps,分散式应用程序,分散式应用程序)。这样的合同是一种特定的电子算法,描述了一系列条件,这些条件在现实世界和数字系统中都涉及某些事件。



作为一个开源平台,以太坊大大简化了实施区块链技术以太坊技术可以在不依赖传统法律程序的情况下,基于区块链类型合同的分布式基础,以任何资产注册任何交易。此功能与现有的交易注册系统相比具有竞争力。一些专家认为,“智能合约”技术标志着金融技术的新纪元。该系统被认为是实验性的,但它成功吸引了Microsoft和IBM等大公司的注意。在以太坊平台上,您也可以发行自己的加密货币,不需要特殊的编程技能

DAO是使用以太坊技术的新型组织。 DAO可以描述为不依赖于特定法律实体的数字公司。它由一群以代币形式进行投资的投资者管理(以太坊以其为基础)。投资者最初将这些代币交换为特殊的DAO代币。该组织允许所有投资者管理共同的基金。管理系统是分散的。

问题就在这里。以太坊的基础,“智能合约”的实现包含一个错误,该错误允许第三方使用余额检查机制从托管账户中提取代币。以前,已注意到此问题一些独立的研究人员。但是,尽管开发人员知道这一问题,但他们并没有认为该问题过于严重。



发生了什么事后,他们决定修复该错误,但仍然存在返回相当于5300万美元的系统令牌的问题。资金仍在系统中。如上所述,它们不能在接下来的三周内撤回。但是,如果项目社区不采取任何措施,则发起攻击的攻击者将能够获得所有结果。这意味着以太坊的速率和系统本身的模糊未来将大大下降。但是在今年年初,以太坊平台上以太币加密货币在短短三个月内增加了约1200%,就市值而言仅次于比特币。现在,这种加密货币的汇率正在迅速下降,并且在未来几个月内不太可能增长。



犯罪或合法用户?


从DAO帐户中提取区块链令牌的过程的状态现在受到质疑。攻击者使用提款错误的以太坊用户发布了一封公开信,通知他仅使用了DAO的法律职能,因此无法返还资金或由法律代表追讨资金。

他汇报了精心进行的初步工作:“我仔细研究了DAO代码,此后我发现了在分离过程中奖励加密货币其他单位的功能。我使用了此功能,合法接收了3641694个单位的加密货币。我要感谢DAO的这一奖励。我认为此功能已添加到源代码中,以促进权力下放[以太坊-大约。Ed。]。”

“我不同意将这种功能的使用视为盗窃。罪魁祸首说,我的律师宣布我的行为在美国法律下具有充分的合法性。他还表示,如果开发人员更改了以太坊程序代码,他将出庭,这将导致无法取款:“我认为有必要对任何非法盗窃,冻结或试图取回我合法获得的以太币的参与者采取任何可能的法律行动,并且我将继续与我的律师事务所积极合作。所有合作伙伴都将在不久的将来收到他们邮件中的相关通知。”



许多区块链技术专家都认为黑客的行为与组织规则完全一致。康奈尔大学的密码学专家埃米尔·金(EmilGün)说,整个情况都是“做得很好”,不一定被认为是违法的。

对于那些已经投资了自己的资金但现在已经失去了资金的系统用户,以太坊系统被黑客入侵(或使用漏洞)。无论信息安全和密码学专家怎么说,没人喜欢赔钱。现在,那些向以太坊投资了真钱却输掉钱的人并不高兴。也许系统的创建者将能够阻止“被盗”资金并将其退还给以前的所有者。但是在这种情况下,问题在于以太坊是否可以被视为真正开放和独立的系统。确实,如果上述交易(或一系列交易)可以取消,那么资源管理将来是否会以与其他交易类似的方式行事?

Source: https://habr.com/ru/post/zh-CN395165/

More articles:


All Articles