Previous Entry Share Next Entry
2016-01

(no subject)

Right now, with no humans in the loop, the correct name for the DAO is a self-distributing bug bounty piñata.

Прекрасный новый мир %)

This entry was originally posted at http://wizzard.dreamwidth.org/474825.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
redreptiloid June 17th, 2016
https://www.reddit.com/r/ethereum/comments/4oiqj7/critical_update_re_dao_vulnerability/

"The leaked ether is in a child DAO at https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490; even if no action is taken, the attacker will not be able to withdraw any ether at least for another ~27 days (the creation window for the child DAO). This is an issue that affects the DAO specifically; Ethereum itself is perfectly safe.

A software fork has been proposed, (with NO ROLLBACK; no transactions or blocks will be “reversed”) which will make any transactions that make any calls/callcodes/delegatecalls that execute code with code hash 0x7278d050619a624f84f51987149ddb439cdaadfba5966f7cfaea7ad44340a4ba (ie. the DAO and children) lead to the transaction (not just the call, the transaction) being invalid, starting from block 1760000 (precise block number subject to change up until the point the code is released), preventing the ether from being withdrawn by the attacker past the 27-day window. This will provide plenty of time for discussion of further steps including a potential hard fork which will give token holders the ability to recover their ether."

п.с. а цитата супер, ржу.

какая прелесть. биткойнеры учатся новоязу побыстрее чем какие нибудь кондовые чиновники-оффи, " NO ROLLBACK; no transactions or blocks will be “reversed” и " NO ROLLBACK; no transactions or blocks will be “reversed”"
мы тут ничего не откатываем, но деньги вы забрать не сможете. внедрение аналогичного финансового механизма в противодействии легализации или устранении ошибок/фрода заняло не один год и до сих пор не введено в таком объеме в котором Бутерин принял его за день. в переводе на обычный язык - "я тут посидел, подумал и решил что переводы пошли не так как мне хочется, ну и решил заблокировать пока"

совершенно ничего удивительного, просто DAO сами по себе, как "вещь в себе" невозможны по определению - они созданы людьми и для людей, ну и все людские механизмы будут применимы. то, что это новый механизм нахождения консенсуса - отлично, это дает новые качества. но принципиально не меняет ничего. вместо решения регулятора где нибудь в ЦБ или CEO банка фокус контроля сместился на людей, имеющих возможность править софт.


Edited at 2016-06-17 12:27 pm (UTC)

blackyblack June 17th, 2016
Ха-ха. Сегодня весь день с этой фигнёй провозился. В общем можно попробовать воспроизвести атаку. :)

109 June 17th, 2016
hard-forking people :)

но я кое-что не понял. update ещё не разошёлся по шахтёрам, так? по крайней мере, большинство шахтёров его ещё не накатили, и technically неизвестно, накатят ли (хотя я думаю, что накатят).

но Бутерин написал, что он _уже_ заблокировал стыренное бабло. как он это сделал без конценсуса большинства шахтёров? такого не должно быть.

blackyblack June 17th, 2016
До Бутерина с запозданием дошло, что деньги на контракте аналогичном DAO, хоть и подконтрольном хакеру. Теперь есть время, в течение которого средства будут заблокированы на контракте. Виталик со-товарищи на радостях объявили, что средства в безопасности :)

109 June 17th, 2016
вот откуда берётся "время, в течение которого средства будут заблокированы на контракте", если шахтёры ещё ранят старый софт? что блокирует "средства"?

blackyblack June 18th, 2016
Из-за особенностей атаки средства находятся на дочернем DAO, контракте аналогичном оригинальному DAO. А у DAO жесткие ограничения по выводу средств. Нужно проголосовать за вывод и ждать 2-3 недели.

109 June 18th, 2016
ясно, спасибо!

arkanoid June 17th, 2016
образ мне тоже понравился ;-)

  • 1
?

Log in

No account? Create an account