Ein Angriff wurde gefunden und ausgebeutet in der Daound der Angreifer ist derzeit dabei, den im DAO enthaltenen Äther in ein Kinder -DAO zu entwässert. Der Angriff ist a rekursive Anlehnung anfälligAnwesend wobei ein Angreifer die Funktion „Split“ bezeichnete und dann die Split -Funktion in der Spaltung rekursiv aufruft, wodurch bei einer einzigen Transaktion ein Vielfaches Äther sammelt.
Der durchgesickerte Äther ist in einem Kind dao bei https://therchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490; Auch wenn keine Maßnahmen ergriffen werden, kann der Angreifer mindestens ~ 27 Tage lang einen Äther zurückziehen (das Erstellungsfenster für das Kind dao). Dies ist ein Problem, das sich speziell auf den DAO auswirkt. Ethereum selbst ist vollkommen sicher.
Eine Softwaregabel wurde vorgeschlagen, (ohne Rollback; keine Transaktionen oder Blöcke werden „umgekehrt“) Dies führt zu Transaktionen, die Anrufe/Callcodes/Delegatecalls tätigen, die den Kontostand eines Kontos mit Code -Hash reduzieren 0x7278d050619a624f84f51987149db439cdaadfba5966f7cfaea7AD44340A4BA (dh das DAO und die Kinder) führen zu der Transaktion (nicht nur zum Aufruf, der Transaktion), die ungültig sind, ab Block 1760000 (präzise Blocknummer, die sich bis zu dem Punkt, den der Code veröffentlicht wird, geändert werden kann), VerhindernDies wird genügend Zeit für die Diskussion über potenzielle weitere Schritte bieten, einschließlich der Möglichkeit, den Inhabern der Inhaber der Möglichkeit zu geben, ihren Äther wiederherzustellen.
Bergarbeiter und Bergbaupools sollten wieder aufnehmen, um Transaktionen als normal zu ermöglichen, auf den Softgabelcode zu warten und bereit zum Herunterladen und Ausführen, wenn sie diesen Weg für das Ethereum -Ökosystem vorwärts zustimmen. DAO -Token -Inhaber und Ethereum -Nutzer sollten eng sitzen und ruhig bleiben. Börsen sollten sich in der Wiederaufnahme der Handelseth.
Vertragsautoren sollten sich darauf kümmern, (1) sehr vorsichtig mit rekursiven Anruffehlern zu sein und sich auf Ratschläge der Ethereum Contract Programming-Community zu hören, die wahrscheinlich in der nächsten Woche zur Minderung solcher Insekten vorliegen wird, und (2) vermeiden, Verträge zu erstellen, die mehr als $ 10 m Wert von 10 Mio. USD im Wert von 10 Mio. US-Dollar mit Wert auf den Wert der Ethoden und anderer Systeme durch den Wert der Sub-gesegneten und anderen Systeme durch den Wert von der Ethode und der Wertpfokation. ” Konsens, wenn ein Fehler entsteht (z. B. MKR), zumindest bis die Community mehr Erfahrung mit Fehlerminderung und/oder besseren Tools erzielt.
Entwickler, Kryptografen und Informatiker sollten beachten, dass alle hochrangigen Tools (einschließlich IDES, formelle Überprüfung, Debugger, symbolische Ausführung), die es einfach machen, sichere intelligente Verträge über Ethereum zu schreiben DevgrantsAnwesend Blockchain Labs -Zuschüsse Und Die autonomen Finanzierungszuschüsse von String von String.
Dieser Beitrag wird weiterhin aktualisiert.
