klbax381
|
|
July 14, 2016, 07:51:55 AM |
|
Ждите вобшем, скоро в новостях напишут о контратаке
|
|
|
|
blackyblack
|
|
July 14, 2016, 07:53:44 AM |
|
Вот эта строчка balances[_tokenHolder] += token; делает его токенхолдером
Возможно. Мне в DAO slack подтвердили, что у хакера не было DarkDAO токенов, но возможно я неправильно понял разрабов.
|
|
|
|
klbax381
|
|
July 14, 2016, 08:01:11 AM |
|
Значит врут, видимо чтобы не поднимать шум и хакер не среагировал вовремя. Было примерно вот так, сколько поступило, столько и получил баланса.
|
|
|
|
blackyblack
|
|
July 14, 2016, 08:10:26 AM |
|
Значит врут, видимо чтобы не поднимать шум и хакер не среагировал вовремя. Было примерно вот так, сколько поступило, столько и получил баланса. Ты на тот адрес смотришь? DarkDAO - это 0x304a554a310c7e546dfe434669c62820b7d83490
|
|
|
|
klbax381
|
|
July 14, 2016, 08:20:40 AM |
|
DarkDao выглядел точно так же, как это whitehat и метод атаки тот же. Сейчас у dark на балансе хакера уже 0 токенов, тк их увели несколько часов назад на адреса 2c0b1dd183cad9b54ba87707e8e49d3c31ee06c1 3e0210c2bdb8c9574385045cfea91d733951efb9 и 0f2a2ecf5ae4ff17f5314bf35b675d9c322385b4
|
|
|
|
markiz73
|
|
July 14, 2016, 08:59:27 AM |
|
DarkDao выглядел точно так же, как это whitehat и метод атаки тот же. Сейчас у dark на балансе хакера уже 0 токенов, тк их увели несколько часов назад на адреса 2c0b1dd183cad9b54ba87707e8e49d3c31ee06c1 3e0210c2bdb8c9574385045cfea91d733951efb9 и 0f2a2ecf5ae4ff17f5314bf35b675d9c322385b4
Чтото непонятно, все на месте, а на твоих адресах 0. http://etherscan.io/address/0x304a554a310c7e546dfe434669c62820b7d83490
|
|
|
|
|
bitoc2015
|
|
July 14, 2016, 09:23:40 AM |
|
Хардфорк Эфириума По состоянию на 14 июля, проведение хардфорка планируется 21 июля. Ранее называлась дата 16 июля (не успевают). Ключевые даты: Окончание создания первого дочернего DAO: 1-07 Первый вывод средств из системы (2000 ETH): 16-07. Это вполне легальный вывод по сплит-предложению №8. Первоначально планировали начать ХФ до этого события, чтобы избежать усложнения кода. Окончание периода создания Черного DAO: 14-07 Ближайшая дата, когда Черное DAO может инициировать сплит: 21-07 Начало вывода средств из Черного DAO посредством формального предложения: 28-07 Начало вывода средств из Черного DAO посредством сплита: 31-08 Подробнее: https://blog.slock.it/proposed-hard-fork-specification-394245b968dd#.gwpl60wxcФорк планируется на 21-07 Код для клиентов опубликован, идет тестирование. Параллельно идет анализ блокчейна: выявление всех возможных черных DAO. Для форка необходим полный список. Группа Робин Гуд занимается подготовкой контратаки, на случай неудачи форка. Состоится ли контратака, неизвестно — слишком много неопределенностей. Источник: https://www.reddit.com/r/ethereum/comments/4sp9p4/8_days_remaining_requesting_an_update_on_hf/
|
|
|
|
|
blackyblack
|
|
July 14, 2016, 09:31:18 AM |
|
Там не баланс нужно смотреть, а поле balances в storage контракта.
|
|
|
|
|
sandinthebones
|
|
July 14, 2016, 09:37:52 AM |
|
А как увели то? Воспользовались той же дырой в контракте дао? Или новую нашли?
|
|
|
|
blackyblack
|
|
July 14, 2016, 09:39:23 AM |
|
А как увели то? Воспользовались той же дырой в контракте дао? Или новую нашли?
Какая-то новая дыра.
|
|
|
|
klbax381
|
|
July 14, 2016, 09:40:46 AM |
|
Нашли дыру в контракте хакера, которым он DAO атаковал Я еще не построил полный трейс вызовов, но все начинается с этой транзакции 0xa91c15883f9edb2a1aa9fd925af83119a9fe9aedb86454f82cdf479321c9398e а она уже породила кучу вызовов. Там еще есть куча транзакций, какие-то замуты с extra-balance. Его вычистили тоже, там было около 280ETH Вижу пока эту контр-атаку держат в секрете, но я им помешал. Скорее форком отводят глаза, а дыра у хакера была найдена давно, предположительно неделю назад. Сам контракт-эксплоит был запущен 17 часов назад 0x03e3d4561a8f8e975fdcd798d32857a20cf25e7e с него проводилась контратака 7 часов назад. Инициатор атаки и создатель этого контракта 0xbe3ae5cb97c253dda67181c6e34e43f5c275e08b был создан(первая транзакция) 3.5 дня назад.
|
|
|
|
sandinthebones
|
|
July 14, 2016, 09:50:20 AM |
|
Ну чё, надежная стабильная система, хакер украл, у хакера украли, инвесторы уже выстроились в очередь ... Я вот только одного понять не могу, это у них такой хитрый план или просто глупость?
|
|
|
|
klbax381
|
|
July 14, 2016, 10:13:30 AM |
|
Система нормальная, только хакер не позаботился о своей безопасности.
|
|
|
|
Little_boo
|
|
July 14, 2016, 10:35:08 AM |
|
Вижу пока эту контр-атаку держат в секрете, но я им помешал.
Зачем же вы им мешаете? Ну, увели токены - это ладно, но эфиры то как вернуть без форка?
|
|
|
|
klbax381
|
|
July 14, 2016, 10:42:37 AM |
|
Зачем же вы им мешаете? Smiley шоб все было по честному я занимаю нейтральную позицию. Если хакнут хакера - то я только за, если он опять хакнет - тоже за. главное, чтобы цензуры не было, то есть всяких форков нацеленных на откат транзакций(отьем денег) Ну, увели токены - это ладно, но эфиры то как вернуть без форка? теперь у хакера нет токенов и он почти ничего не сможет сделать со своим dark-dao. Правда он еще куратор, но то другая песня. А как вернуть - через 7 дней будет сплит, split-proposals уже созданы аж 10 штук одинаковых Выведут весь эфир в child-dark-dao, а потом уже с него выведут через 27+14 = 41 дней. Куратором child-dark-dao будет be3ae5cb97c253dda67181c6e34e43f5c275e08b , этот же адрес инициировал сегодняшнюю атаку. Это не обязательно разработчики, это может быть просто другой хакер или даже тот же, запутывает цепочку, чтобы хардфорк сложнее было сделать. Думаю скоро станет известно что к чему. К стати эта атака гораздо сложнее, чем первая, на которой данных хакер увел 3.6млн eth
|
|
|
|
amaclin
Legendary
Offline
Activity: 1260
Merit: 1019
|
|
July 14, 2016, 10:53:36 AM |
|
Зачем же вы им мешаете? Smiley шоб все было по честному я занимаю нейтральную позицию. Если хакнут хакера - то я только за, если он опять хакнет - тоже за. главное, чтобы цензуры не было, то есть всяких форков нацеленных на откат транзакций(отьем денег) не, ну тут двойные стандарты у вас. то есть хакнуть хакера и не дать ему превратить его токены/эфиры в другие деньги - это типа нормально, если делается контрактом. а если делается голосованием и форком - то это неправильно. а в чем разница-то? для простого человека важен результат а не способ. Это не обязательно разработчики, это может быть просто другой хакер или даже тот же, запутывает цепочку, чтобы хардфорк сложнее было сделать. Думаю скоро станет известно что к чему.
Я думаю, тут 99% читателям этого форума ни черта не понятно со всякими контрактами-хуяктрами. Я лично не понимаю - не скрываю этого. Народ просто жуёт попкорн, глядя на это представление.
|
|
|
|
Little_boo
|
|
July 14, 2016, 10:57:35 AM |
|
Это не обязательно разработчики, это может быть просто другой хакер или даже тот же, запутывает цепочку, чтобы хардфорк сложнее было сделать.
А смысл усложнять, если хотят просто откатить одну транзакцию с переводом эфира из ДАО в даркДАО, разве все последующие операции из этой цепочки не будут невалидными?
|
|
|
|
|