ullikume
|
|
June 18, 2016, 07:23:53 AM |
|
народ, поясните почему хацкер не может воспользоваться деньгами? как они блокчейн заблокируют?
Вот здесь(ссылка уже была выше) https://cryptoscope.blogspot.ru/2016/06/blog-post_17.htmlнаписано следующее "Украденный эфир находится в дочернем ДАО по адресу: https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490и даже если никакие меры не будут приняты, то хакер не сможет воспользоваться этими средствами, по крайней мере, на еще около 27 дней (окно создания для дочернего ДАО)," Для тех, кто русский на нормальный перевести не может, попробую: Внутри Дао есть подконтракт, слово "дочерний" на это указывает, и подчиняется в какой-то мере родительскому контракту. Можно теперь подправить контракт Зе Дао так, чтобы можно было банить таких шустрых контрактописателей. Как при этом забрать эфир с адреса сети Эфира - мне не ясно, видимо об этом и думают, но поскольку в заварухе участвовали 2 адреса, и, фактически у обоих адресов один хозяин(не забываем про дочернее), то вопрос попробуют как-то решить. Щас подумают спокойно, и может просто заморозят эфир этого хацкера, станет эфира на 3,5 млн меньше.. имхо А это нормально что дочернее ДАО было создано за несколько часов до создания ДАО? И каким образом остановили переток эфира в это дочернее ДАО?
|
|
|
|
IIpeBeD_MeDBeD
Legendary
Offline
Activity: 1386
Merit: 1002
|
|
June 18, 2016, 07:24:11 AM |
|
Амаклин, ты где?!!
Думает, как вывести 60млн$ +1
|
|
|
|
aagert
Sr. Member
Offline
Activity: 330
Merit: 250
📱 Electroneum 📱 cryptocurrency
|
|
June 18, 2016, 07:24:26 AM |
|
Что-то я не понял, каким образом они хотят откатить только средства ДАО? Что будет с наманенным, проданным итд с момента кражи?
В хардфорке будет "захардкожен" перевод средств конкретно с адреса, куда средства утекли, обратно на адрес смартконтракта. Скорее всего так. Никакие другие адреса затронуты не будут.
|
|
|
|
pekacoin
|
|
June 18, 2016, 07:28:15 AM |
|
народ, поясните почему хацкер не может воспользоваться деньгами? как они блокчейн заблокируют?
Вот здесь(ссылка уже была выше) https://cryptoscope.blogspot.ru/2016/06/blog-post_17.htmlнаписано следующее "Украденный эфир находится в дочернем ДАО по адресу: https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490и даже если никакие меры не будут приняты, то хакер не сможет воспользоваться этими средствами, по крайней мере, на еще около 27 дней (окно создания для дочернего ДАО)," Для тех, кто русский на нормальный перевести не может, попробую: Внутри Дао есть подконтракт, слово "дочерний" на это указывает, и подчиняется в какой-то мере родительскому контракту. Можно теперь подправить контракт Зе Дао так, чтобы можно было банить таких шустрых контрактописателей. Как при этом забрать эфир с адреса сети Эфира - мне не ясно, видимо об этом и думают, но поскольку в заварухе участвовали 2 адреса, и, фактически у обоих адресов один хозяин(не забываем про дочернее), то вопрос попробуют как-то решить. Щас подумают спокойно, и может просто заморозят эфир этого хацкера, станет эфира на 3,5 млн меньше.. имхо Чтобы это исправить и нужен хардфорк, в свое время NXT решили не делать хард форк после взлома и упали на 75% в цене... Зато они до сих пор живы. Если замутят хардфорк, то возможно это подорвет доверие в Эфиру в долгосроке. И здесь нужно уже думать: кому нужна дешевая но работающая валюта, а кому - дорогой централизованный фантик Если считать конценсус 51% майнеров централизацией? Это в nxt была централизация и теперь этот фантик не нужен никому кроме горстки фанатов. Ладно, какое ваше мнение по данному вопросу? Я думаю сейчас все скатиться на дно кроме WAVES и LISK, с учетом довление битка эфиру вообще пиздец а поскольку эфиру пиздец дао тоже пиздец. Первая их ошибка была в том что они начали принимать эфир вместо биткоинов на стадии ICO
|
|
|
|
cfif
|
|
June 18, 2016, 07:39:07 AM |
|
За несколько дней до атаки на дао, счет дао уменьшился примерно на 100 000 эфира,вполне возможно,что это была первая атака,а вторая массовая для отвлечения внимания. ведь и эту атаку заметили через несколько часов и то когда украли несколько миллионов эфира.
|
|
|
|
klenin
Legendary
Offline
Activity: 910
Merit: 1000
|
|
June 18, 2016, 07:45:25 AM |
|
Волны еще не вышли а если выйдут на днях, интерес к ним может быть слабым . Лиск в самом юном возрасте гораздо больше уязвим чем эфир с его проблемами с Дао. А биткойн супер переоценен грядущим изменением награды. В настоящий момент у эфира стандартная коррекция к прошлому уровню сопротивления которая стала поддержкой. Даже если пробьют и снизятся ниже 10, долго эта ситуация не продержится. Найдется масса желающих купить по такой цене. Психоз рано или поздно пройдет. Первый блин вышел комом но это не значит что вся идея обесценилась.
|
|
|
|
pekacoin
|
|
June 18, 2016, 07:55:21 AM |
|
Волны еще не вышли а если выйдут на днях, интерес к ним может быть слабым . Лиск в самом юном возрасте гораздо больше уязвим чем эфир с его проблемами с Дао. А биткойн супер переоценен грядущим изменением награды. В настоящий момент у эфира стандартная коррекция к прошлому уровню сопротивления которая стала поддержкой. Даже если пробьют и снизятся ниже 10, долго эта ситуация не продержится. Найдется масса желающих купить по такой цене. Психоз рано или поздно пройдет. Первый блин вышел комом но это не значит что вся идея обесценилась.
это понятно но доверие восстанавливается примерно 1 год, а значит примерно 1 год дао и эфир будут падать.
|
|
|
|
vigmar
|
|
June 18, 2016, 07:59:02 AM |
|
Волны еще не вышли а если выйдут на днях, интерес к ним может быть слабым . Лиск в самом юном возрасте гораздо больше уязвим чем эфир с его проблемами с Дао. А биткойн супер переоценен грядущим изменением награды. В настоящий момент у эфира стандартная коррекция к прошлому уровню сопротивления которая стала поддержкой. Даже если пробьют и снизятся ниже 10, долго эта ситуация не продержится. Найдется масса желающих купить по такой цене. Психоз рано или поздно пройдет. Первый блин вышел комом но это не значит что вся идея обесценилась.
Да вы батенька оптимист. Есть такая фишка, как потеря доверия, и она сыграет ключевую роль в судьбе эфира. Лично мне с самого начала нравилась идея эфира, и это действительно прорыв, что-то новое, но массовое сознание миллионов хомяков, сильно завязано на эмоциях, а не на разуме, ведь "миллионы мух не могут ошибаться". Что поделать, такова селяви.
|
|
|
|
bitoc2015
|
|
June 18, 2016, 07:59:22 AM |
|
«Сообщество разработчиков предлагает софтфорк, (без отката; ни одна транзакция или блоки не будут «аннулированы»), который сделает так, что любые транзакции, использующие команды call/callcode/delegatecall и исполняющие код с хэшем 0x7278d050619a624f84f51987149ddb439cdaadfba5966f7cfaea7ad44340a4ba (т.е. The DAO и дочерние ДАО) приведут к недействительности транзакции (не только команды, но и транзакции), начиная с блока номер 176000 (точный номер блока, с которого изменения вступят в силу до момента выпуска кода), предотвращая возможность вывода эфиров после 27-дневного окна. После этого будет осуществлен хардфорк, который позволит держателям токенов забрать свои эфиры», — разъяснил ситуацию Бутерин.
Я ни на что не соглашался! Меня даже не спрашивали. Какое ещё сообщество?! Есть децентрализация (ведь есть, правда?) и кошелёк ни от какого "сообщества" не должен зависеть! Что касается моего мнения - я не согласен с вмешательством в работу сети. Ломаный грош такой монете. Насчёт хардфорка, который позволит "держателям токенов забрать свои эфиры". А сколько на тот момент эти эфиры будут стоить в $? Амаклин, ты где?!! Заруби себе на носу, на данном этапе вложения в любую крипту, именно в любую(!) несёт в себе огромные риски, потерять всё, посмотри на биток в 2013-2014гг. Вкладываясь в эфир, ты заочно соглашаешься с любыми передрязками, которые с ним произойдут. Реально заебали нытики с разорванными пуканами, кричащие о том, какое говно этот эфир. Амаклин - это кто? Очередная Ванга Давай, и его ещё почитаем, что-то мне подсказывает, что ничего нового он не напишет. Сколько раз уже говорилось, и я в том числе говорил, вкладывайте в крипту столько сколько не боитесь потерять безвозвратно... И эфир и биток и всё остальное это всё эксперимент пока... Эфир пока на стадии младенца, и появятся ещё куча багов и уязвимостей я уверен в этом, чем сложней система тем больше шансов на ошибки, а эфир со своими смартконтрактами очень сложная система... Пройдет ещё немало времени прежде чем безопаснось и стабильность программисты выведут на должный уровень... Эфир сейчас в активной стадии разработки поэтому откаты и хардфорки допустимы и идут только на пользу. Позже да, ни о каких хардфорках и речи быть не может... Когда же через ннное количество лет эфир (в данном случае речь о нем, но и другие продвинутые крипты их будет не так много основных) пройдёт через все передряги и станет стабильной платформой доказав свою надежность, нынешняяя цена будет казаться просто смехотворной...
|
|
|
|
maza5
Legendary
Offline
Activity: 1036
Merit: 1001
|
|
June 18, 2016, 08:01:17 AM |
|
«Сообщество разработчиков предлагает софтфорк, (без отката; ни одна транзакция или блоки не будут «аннулированы»), который сделает так, что любые транзакции, использующие команды call/callcode/delegatecall и исполняющие код с хэшем 0x7278d050619a624f84f51987149ddb439cdaadfba5966f7cfaea7ad44340a4ba (т.е. The DAO и дочерние ДАО) приведут к недействительности транзакции (не только команды, но и транзакции), начиная с блока номер 176000 (точный номер блока, с которого изменения вступят в силу до момента выпуска кода), предотвращая возможность вывода эфиров после 27-дневного окна. После этого будет осуществлен хардфорк, который позволит держателям токенов забрать свои эфиры», — разъяснил ситуацию Бутерин.
Я ни на что не соглашался! Меня даже не спрашивали. Какое ещё сообщество?! Есть децентрализация (ведь есть, правда?) и кошелёк ни от какого "сообщества" не должен зависеть! Что касается моего мнения - я не согласен с вмешательством в работу сети. Ломаный грош такой монете. Насчёт хардфорка, который позволит "держателям токенов забрать свои эфиры". А сколько на тот момент эти эфиры будут стоить в $? Амаклин, ты где?!! Он занят битком https://bitcointalk.org/index.php?topic=130455.msg14522713#msg14522713
|
|
|
|
▄▄▄▄▄▄▄▄▄▄ ▄▄▄▄▄▄▄▄▄▄ █████████████████ █████████████████ █████████████████████████ █████████████████████████ █████████████████████████████ █████████████████████████████ █████████████████████████████████ █████████████████████████████████ ████████████▀ ▀███████████▓███████████████████████████████████ ████████████▄▄███████████▄▄█████████▓▓▓███████████████████████████████████ ▐██████████████▀ ▀██████████▓▓▓▓████████████████████████████████████ ██████████████▄▄█████████▄▄█████████▓▓▓▓▓████████████████████████████████████ ▐█████████████████▀ ▀██████████▓▓▓▓▓▓████████████████████████████████████▌ ▐████████████████▄▄██████▄▄█████████▓▓▓▓▓▓▓███████████████████████████████████▌ ▐██████████████████ ███████████▓▓▓▓▓▓▓███████████████████████████████████▌ ▐██████████████████ ████ ████████████▓▓▓▓▓████████████████████████████████████ ██████████████████ ████ ████████████▓▓▓▓▓███████████████ ████████████████ █████████████████ ████ █████████████▓▓▓████████████████ █████████████ █ ████████████████ ██████████████▓█████████████████ ███████████ ██████████████████████████████████ ██████████████████ ████████ ███████████████████████████████ █████████████████ ███████████████████████████ █████████████████▓ ████████████████████ ███████████████████▓ ▀▀▀▀▀▀▀▀▀▀▀▀▀ ▀▀▀▀▀▀▀▀▀▀▀▀▀ | | | │ | | │ | | . JOIN OUR TELEGRAM |
|
|
|
razdva
|
|
June 18, 2016, 08:19:31 AM |
|
так если бабос 27 дней будет в дао контракте то пускай создадут предложение по заморозке этого контракта на вечно и проголосуют а 60 лямов будет платой за непроведенный аудит безопасности
|
|
|
|
Byka v tanke
Member
Offline
Activity: 92
Merit: 10
|
|
June 18, 2016, 08:21:37 AM |
|
Руки прочь от кефирчика! Просядет немного и дальше в горку пойдет.
|
|
|
|
pekacoin
|
|
June 18, 2016, 08:23:13 AM |
|
Руки прочь от кефирчика! Просядет немного и дальше в горку пойдет.
сказал тот у кого 1 звезда но я тебе верю
|
|
|
|
Beoga
Legendary
Offline
Activity: 2646
Merit: 1141
|
|
June 18, 2016, 08:29:39 AM |
|
Самое плохое то , что эфир вроде и не причем, но в то же время подобные баги могут возникать постоянно. Т.К. всегда найдется кодер который напишет кривой контракт, а мошенник этим воспользуется.
|
|
|
|
pekacoin
|
|
June 18, 2016, 08:34:58 AM |
|
Самое плохое то , что эфир вроде и не причем, но в то же время подобные баги могут возникать постоянно. Т.К. всегда найдется кодер который напишет кривой контракт, а мошенник этим воспользуется.
Валера сам виноват что начал лезть в эту ерунду
|
|
|
|
bighobbit
|
|
June 18, 2016, 08:35:38 AM |
|
Тут история гораздо смешнее. За неделю до опубликовали уязвимость, в коде добавили фикс... А вот деплоить исправленный DAO не стали. Почему? Потому что это невозможно То есть, исправить баги в коде контракта невозможно. Не предусмотрено такой функции в самом эфире. Только создать новый контракт уже с исправлениями. В самом кэфире получается есть огромная проблема с этим. Если разрешить изменять контракт, то можно будет фиксить баги, но кто даст гарантию, что этой возможностью не воспользуются мошенники. Тупик.
|
|
|
|
johhnyUA
Legendary
Offline
Activity: 2436
Merit: 1849
Crypto for the Crypto Throne!
|
|
June 18, 2016, 08:36:28 AM |
|
Самое плохое то , что эфир вроде и не причем, но в то же время подобные баги могут возникать постоянно. Т.К. всегда найдется кодер который напишет кривой контракт, а мошенник этим воспользуется.
В том то и суть, но многие люди не обладают достаточным уровнем айкью что бы это понять. Сама система работает чудесно, а виновны те, кто так криво написал контракт. Но хомякам не понять, им в принципе не нужна децентрализация и умные контракты.
|
|
|
|
bighobbit
|
|
June 18, 2016, 08:38:17 AM |
|
В том то и суть, но многие люди не обладают достаточным уровнем айкью что бы это понять. Сама система работает чудесно, а виновны те, кто так криво написал контракт. Но хомякам не понять, им в принципе не нужна децентрализация и умные контракты.
Назовите хоть один продукт в котором никогда не находили багов? Нет таких! Проблема в том, что не предусмотрено порядка исправления этих багов.
|
|
|
|
informancer
|
|
June 18, 2016, 08:45:38 AM |
|
То есть, исправить баги в коде контракта невозможно. Не предусмотрено такой функции в самом эфире. Только создать новый контракт уже с исправлениями. В самом кэфире получается есть огромная проблема с этим. Если разрешить изменять контракт, то можно будет фиксить баги, но кто даст гарантию, что этой возможностью не воспользуются мошенники. Тупик.
Невозможно изменить код контракта. Можно разве что сделать контракт, который будет интерфейсом к некоторому другому, с возможностями замены и обновления таким образом. Но это обновление было бы централизованным. Децентрализованное обновление контракта на основе согласия сторон сделать сложнее. Вероятно, у TheDAO не было особо времени и желания на разработку. А что сейчас, обновления в любом случае не могут быть задним числом.
|
|
|
|
markiz73
|
|
June 18, 2016, 08:46:06 AM |
|
Самый разумный вариант, это договорится с хацкером и взять в комманду Но челокек красава, всем преподал хороший урок.
|
|
|
|
|