Обменник

Emin Gün Sirer

Компьютерный ученый Корнелла, который помог выявить уязвимости в DAO, обнаружил 10 новых эксплойтов в своем коде на мероприятии в Нью-Йорке.

Заявления Эмина Гюна Сиера, давнего критика проекта, исходят из общей озабоченности по поводу событий в DAO – смарт-контрактном финансировании, построенном на основе ethereum, который эффективно рухнул после эксплойта уязвимости в рамках его интеллектуального кода контракта.

Сиер предупредил, что, хотя уязвимость, которая привела к удаление из десятисот миллионов долларов криптовалютного эфира теперь хорошо понятны, многое еще предстоит решить, прежде чем можно будет запустить другую DAO (децентрализованная автономная организация).

Заявления были первыми, кто проложил четкий путь для того, как создать организацию, которая работает в основном с кодом, и, таким образом, выполнить первоначальное видение DAO.

Сиер, который является содиректором Инициатива по криптоконкурсам и контрактам (IC3), научный исследовательский проект, посвященный технологиям, использовал форум для подробного описания возможных эксплойтов для таких проектов, которые полностью сводятся к самому языку кодирования Ethereum.

Сирр продолжал утверждать, что выделенные проблемы актуальны, если учесть вопрос о создании подобных проектов в будущем.

Он сказал толпе:

«DAO 2.0 требует гораздо больших усилий. Это гораздо более глубокое поле, чем могут подумать люди».

Уязвимости

В дни, предшествующие первоначальному обнаружению ошибок, Сиер и его коллеги опубликовали обзор того, что они назвали уязвимостью «рекурсивного вызова», которая позволила эксплуатанту перевести средства в так называемый «дочерний DAO», который отрывается от оригинала DAO.

Обращаясь к толпе около 70 биткойн-кодеров, разработчиков эфира, компьютерных ученых и финансовых специалистов на мероприятии прошлой ночи, Сиер подробно рассказал о других возможных угрозах.

Например, ошибка «преследования», которая в настоящее время используется для монтирования контратаку против взлома белой шляпы, предназначенной для перевода средств в безопасный аккаунт, – это пример одной из уязвимостей, которые Сиер определил на мероприятии прошлой ночи.

10 уязвимостей Sirer обсуждается в частности, включают «ловушку параллельного предложения», посредством которой злоумышленник делает произвольное предложение, такое как «Вы верите в Бога?». предназначенные для привлечения высокой степени ответа и включают длительный период голосования, в течение которого токен, используемый для голосования, оказывается в ловушке. Затем, после того, как средства были заблокированы, злоумышленник может сделать конкурирующее предложение.

Другой эксплойт, называемый атакой «захвата большинства», маскирует большинство голосов одной стороной, которая может выиграть от успешного предложения, разделив полномочия голосования на меньшие голоса, отданные отдельно, для которых он сказал, что нет никакой известной защиты.

Некоторые из обсуждений, которые обсуждались вчера вечером, были подробно изложены в ранее бумага. Полный список, а также отчет о функциях DAO можно найти Вот ,

«Весь смысл умных контрактов – создать захватывающие, странные финансовые инструменты», – сказал Сиерр, добавив:

«Это не интересно, это просто странно».

Жесткая любовь

В часы, предшествующие вчерашнему событию, Сиер занято в дебатах в Twitter, в которых он утверждал, что сообщество Ethereum должно остракизировать членов-основателей Slock.it, основанного в Германии, который написал код DAO и возглавил его развертывание.

На мероприятии в Нью-Йорке Сиер удвоил свой призыв, назвав, в частности, учредителей Стефана Туала и Кристофа Джентча.

Но в то время как у Сиера были грубые слова для Slock.it, он сказал, что проблемы распространяются на сам эфир. Он назвал DAO «огромной жульницей в 220 миллионов долларов», критикой, которая распространялась не только на DAO, но и на умные контракты с титрами ethereum, которые он сказал, это работа в процессе.

Сиер рассказал присутствующим:

«Мы должны переделать Solidity, мы должны переосмыслить, что значит писать безопасные государственные машины, как мы должны их указывать и как мы должны быть уверены, что они не испортили».

Изображение Michael del Castillo для CoinDesk

Лидер в новостях о блочной цепочке CoinDesk является независимым медиа-представителем, который стремится к самым высоким журналистским стандартам и соблюдает строгий набор редакционных политик , Хотите поделиться своим опытом или знаниями с нашими отчетами? Свяжитесь с нами по адресу [Электронная почта защищена] ,

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here