DAOハック

DAOハッキング

DAOへの攻撃がありました!攻撃者は現在、DAO内のEtherを「子DAO」に吸い上げています。簡単に言えば、この人はプラットフォームの弱点を見てそれを悪用し、それによって約4,000万ドル相当のEtherを空にしました。このハッキングは、スプリットDAO機能の再入可能性の問題を目的としていました。ハッカーはスプリット内でスプリット関数を呼び出し、1回のトランザクションで複数回収集できます.

これまでのところ何の措置も取られていませんが、ハッカーは、子DAOの停滞期間である27日が経過するまで、ETHを撤回することはできません。これはDAOに影響を与える大きな問題です。イーサリアムプラットフォーム自体はこの脆弱性を共有していません.

このハッキングの結果として、ソフトフォークの提案がありました。ソフトウェアが実装されると、ブロックやトランザクションが取り消されることはありません。これにより、コードハッシュを使用したアカウントの残高を最小限に抑えるデリゲートコールまたはコールコードを実行するトランザクションが強制されます.

仕様がない場合のハックとは?

まず、何かがバグまたはハックであると言うには、バグまたは望ましくない動作の仕様がなければなりません。 DAOにはそのような音声仕様はありませんでした。さらに、成功のために実現される組織の特定の仕様はありません.

開発者がコードを書いているときに何をしたかを説明するドキュメントはコードにありません。人々は、コードはそれ自体であり、それはそれ自身の親であったと言います.

口語的には、ハッカーは開発者自身よりも細かい文字をよく読んでいた可能性があります.

現在、安全な避難所はありません

攻撃に直面すると、DAOからすべての資金を引き出すのは簡単だと思うかもしれませんが、必ずしもそうとは限りません。DAOの開発者は、誰もがDAOから資金を引き出すのを困難にすることにしました。あなたはただあなたのエーテルを取り出すオプションを与えられていません。通常は、新しい子DAOアカウントにサインアップし、Etherを新しいアカウントに移動して、少なくとも27日間そこに保存する必要があります。したがって、攻撃者がアカウントの作成を監視することを選択した場合、攻撃者はアマチュアアカウントに侵入し、アップグレードされる前に資金を使い果たす可能性があります。これを行うのは簡単ではありません、これが起こった場合、彼は非難を呼び起こします.

資金の移動にはコストがかかります

DAOは、単純な更新機能を持つように作成されたものではありません。特に現在、DAOアカウントを現在の状態から新しい契約コードに戻す方法はありません。余分な残高のアカウントは、新しい契約バージョンに変換できません。これは単に、100万ドル相当のEtherを持つエクストラバランスアカウントが償却であることを意味します.

イーサリアムは安全なスマートコントラクトに理想的ですか?

広く安全なスマートコントラクトを作成するには、原子力発電所のコードを作成するのと同じように、多くの勤勉さと規律が必要であることが明らかになりました。ただし、Solidity言語は、緩いWebコード用に設計されているようです。以下は、いくつかのミス機能です.

コーディングに最適な言語は、回復が困難な状態がないことを確認します.

コーディングに最適な言語を使用すると、状態変換を実行できる場合と実行できない場合が明確になります。.

システムを維持するための信じられないほどの言語には、ライブ契約のセキュリティを向上させるための機能があります.

コーディングのための非の打ちどころのない言語は、暗黙のアクションがあってはならないことを明確に規定し、コードは次のように明確に実行されます.

DAOの現在の言語は、上記の戒めのいずれにも完全には対応していません。実際、コードの実行と暗黙のアクションを含む戒めは、DAOで起こったことです。開発者は、Solidityの実装者と設計者の両方にコードのレビューを書かせました。これらの人々がDAOのセキュリティを確認できない場合、他の誰も確認できません.

模倣攻撃

現時点での主な問題は、模倣攻撃です。他の人はこのイベントから学び、まったく同じことをすることができます.

攻撃者を止める

主な問題は、イーサリアムコミュニティがこのイベントにどのように対応するかを誰も知らないということです。さらに、ブロックチェーンをロールバックしても、否定的なメッセージが送信されるだけです。契約を取り消すのが簡単だったとしたら、スマートコントラクトは通常の紙の契約よりも安全ですか?.

組織がハッカーに攻撃されているのを見るのは本当に気のめいることであり、DAOに関するまったく新しい一連の感情を生み出します。どうやら、信頼できる長期的な解決策はありません。おそらく、開発者はDAOを凍結し、投資家がイーサリアムを撤回して不快感を軽減できるようにするでしょう。しかし、結局のところ、みんなの顔を笑顔にするアプローチは本当にありません。.

結論

スマートコントラクトは革新的であり、フィンテックの世界で最もエキサイティングな分野の1つであり続けるでしょう。表面を傷つけ始めたばかりです。彼らが言うように、すべての新しいプロジェクトにはますます苦痛があります。通常、すべての初期段階はいくつかの挫折に直面しており、イーサリアムが今後数週間で優れたソリューションを考え出すことを人々は望んでいます。これまで以上に強力になります。.