На версии Эфириум geth 1.4.8, необходимом для софт форка, идентифицирована высокая вероятность DoS (Denial of Service) атаки, способной остановить или существенно замедлить проведение транзакций в сети. Проблема выявлена группой Эмина Гюн Сайера. Краткое описание атаки: В нормальном режиме майнеры защищены от DoS атаки платежами газа (газ – комиссия за транзакции в эфире): чем больше вычислений они проводят, тем больше газа собирают, тем больше средств вынужден тратить атакующий. Софт форк создает новый класс транзакций, принципиально отличающийся от двух существующих. Нормальные транзакции либо успешно завершаются переносом состояния, либо переходят в режим исключения, в котором состояние возвращается к исходному, но взимается максимально возможное количество газа. В рамках софт форка транзакции, взаимодействующие с DAO отличаются: они останавливают выполнение, но газ не взимается. Цель – заморозить украденные средства; поскольку протокол не выделяет исключением «взаимодействие с The DAO», майнер должны либо включить нранзакцию в блок вместе со всеми изменениями состояний, либо отвергнуть блок. Это позволяет атакующему создать DoS атаку практически без затрат. Хуже того, поскольку майнеры дают более высокий приоритет транзакции с высоким количеством газа, атакующий может объявлять высокую цену газа, ведь все равно он платить ее не будет. Рекомендуемые меры: приостановить софт форк geth 1.4.8 (DAO Wars), вернуться к предыдущему geth 1.4.7. Реальной атаки пока не зафиксировано, но курс эфира на 21-00 МСК уже упал более чем на 11%.
Из Twitter ведущего разработчика Эфириум Fabian Vogelsteller. После обнаружения уязвимости в софт форке осталось только два варианта: хард форк, или не делать ничего. Источник: https://twitter.com/feindura Решение пока терпит: до 17 июля вывод средств, блокированных в “Черном DAO” невозможен.
Эпопея вокруг злополучного DAO продолжается. Сообщество Эфириума уже успело заранее порадоваться тому, как ловко можно заморозить эфиры, уведенные из theDAO, при помощи софтфорка. Да не тут-то было. Как только что выяснилось, в стремительно склепанной на коленке версии клиента Ethereum, предназначенной для голосования по поводу софтфорка “заморозим средства хакера DAO” имеется уязвимость критического уровня. Эта уязвимость активизируется в случае активации ключа голосования за софтфорк. Поэтому разработчики советуют сейчас майнерам голосовать против софтфорка, чтобы избежать активации уязвимости. Решения, что делать дальше, пока нет. В очередной раз обманутые в своих ожиданиях горе-инвесторы theDAO опять впали в уныние, курс эфиров к биткойну стремительно падает.
