Crollo di Ethereum

Il DAO, un'autorità di investimento blockchain con sede a Ethereum, sta attualmente subendo un massiccio attacco, simile a una rapina in banca, in cui un singolo individuo ha già sottratto Ether per un valore di oltre 43 milioni di USD ai valori correnti. L'hacker sfrutta la "vulnerabilità delle chiamate ricorsive", un problema noto nella formula DAO che la leadership della rete ha deciso consapevolmente non rappresentava una seria minaccia. L'hack ha fatto crollare i valori di Ethereum, con il prezzo della moneta criptata che è sceso del 10 percento a $ 17,68 nel giro di poche ore.

A partire da venerdì mattina, Gemini, l'unica borsa approvata dal governo che scambia attualmente in Ether, non ha sospeso il commercio, e gli utenti nei forum di discussione di Ethereum stavano dibattendo apertamente se la proposta di "forchetta" costituisse una presa di potere da parte dei leader della valuta.

L'hacker $ ETH ora possiede il 4,4% di tutto l'etere in circolazione - un interesse quasi altrettanto grande di Satoshi in Bitcoin.

- Tuur Demeester (@TuurDemeester), 17 giugno 2016

La vulnerabilità "chiamata ricorsiva" si verifica quando un utente chiama una divisione da DAO per creare un DAO figlio e quindi chiama una divisione in modo ricorsivo all'interno dell'account separato a un terzo DAO figlio che controllano completamente. Questo processo consente a un utente malintenzionato di sottrarre un numero quasi illimitato di monete dal DAO originale che conteneva più di $ 150 milioni in valore totale. L'unica buona notizia è che l'hacker non sarà in grado di trasferire nessuna delle monete in Bitcoin o denaro per 27 giorni, dando alla comunità DAO il tempo di affrontare il problema, se possono essere d'accordo su come farlo.

Qualsiasi correzione, tuttavia, richiederebbe l'accesso al "DAO figlio" controllato dall'attaccante, cosa che molti nella comunità sono riluttanti a fare, perché tecnicamente il DAO appartiene all'hacker. Come alcuni lo vedono, l'affidabilità del DAO risiede nella sua rigidità. Se il codice lo consente, è legale e consentito. Se il codice non lo consente, non può essere fatto. Quindi, poiché l'hacker è stato in grado di sfruttare la vulnerabilità, non ha tecnicamente infranto le regole.

"Il DAO non funziona come progettato? Se è stato programmato un difetto, allora perché dovrebbe essere risolto a meno che non si tratti di un difetto in ethereum stesso? "Ha scritto l'utente che ha votato la parte superiore su un thread Reddit che parla dell'hack.

Trovato bug DAO Ethereum. Qualcuno sta rubando tutto il DAO Ether. http://t.co/8PzO0I2XR3 #bitcoin

- Datavetaren (@Datavetaren), 17 giugno 2016

Ethereum non è sotto attacco, solo il DAO, che è un'entità di investimento separata che lavora sui principi di blockchain sottostanti Ether. Ciononostante, i problemi del DAO sembrano avere un impatto sul prezzo di Ethereum, dal momento che alcuni dei valori della valuta si basano probabilmente sulle possibilità intrinseche delle tecnologie blockchain come il DAO. Se iniziative decentralizzate come il DAO continuano a vacillare, come suggerisce la giovane storia, poche persone potrebbero essere disposte a investire i loro soldi in schemi ancora più ambiziosi.

Il DAO è stato violato. Milioni di etere rubati.

- Andrew DeSantis (@desantis), 17 giugno 2016

Le attuali proposte per risolvere il problema devono passare almeno 27 giorni prima che l'hacker possa andare avanti con qualsiasi cosa rimanga milioni nel "DAO figlio" in quel momento. Se la comunità non riesce a riunirsi per impedire all'attaccante di pattinare, potrebbe portare a una massiccia svendita nel DAO e ad un potenziale incidente di Ethereum. Forse la migliore notizia per i possessori di Ether è che le monete degli hacker hanno valore solo se Ethereum è prezioso. Quindi, anche se fossero in grado di bloccare l'intero DAO, potrebbe non essere sufficiente per farlo. Ma, naturalmente, Internet è un posto strano, e tutto è possibile.

Correzione 7/14/17: una versione precedente di questo articolo si riferiva erroneamente al portavoce di Ethereum Foundation George Hallam come sviluppatore DAO.