По всей видимости, не так давно кто-то снова откачал средства из DAO. Это уже третья атака менее чем за два месяца. Ещё большее беспокойство вызывает то, что во всех трёх случаях были использованы очень похожие методы атаки. К счастью, последняя атака была «разведкой белого хакера». С другой стороны, эти атаки показывают некоторые очень тревожные детали о коде DAO, которые могут означать гибель для проекта в целом. У DAO очень странный код Можно смело сказать, что сообщество Эфириум было «приятно» удивлено, когда DAO была атакована в третий раз. Неизвестная личность выводила средства со счёта проекта, несмотря на то, что баланс после хард форка должен был быть нулевым. По какой-то причине, на балансе было около 38 000 Эфиров, и средства были переведены на другой счёт, благодаря рекурсивной ошибке. Как выяснилось, один из «белых хакеров», исследовавших код контракта DAO вывел эти средства. Но не это было тревожным знаком. Дальнейшее исследование выявило сырой код, которого в первую очередь там быть не должно. Иногда трудно поверить, что этот проект привлёк 150 миллионов долларов США. Судя по всему, это был горшочек с мёдом, который только и ждал своего опустошения. Пользователь Reddit под ником DeviateFish_ объяснил такое положение дел следующим образом: «Эта стандартная функция контракта действительно странная. Она нужна для отправки ETH (или что бы там ни было плюс то, что уже было отправлено) на аккаунт вознаграждения DAO. Затем, она выясняет, сколько DAO токенов нужно вернуть из контракта вознаграждения (путём getMyReward) в дочерний контракт, который затем обращается к getMyReward. Обращение к getMyReward повторно вводит этот дочерний контракт. В этот момент она переводит 99.9999999% этих токенов обратно в материнский контракт перед возвращением. Затем оставшиеся токены переводятся на другой контракт (который получает гораздо большую выплату). Он также получил некоторые внутренние установленные значения, чтобы следить за определёнными заявками… Предположительно, чтобы деление DAO опустошило их. Может быть первый повторный ввод нужен для опустошения аккаунта вознаграждения (если в нём что-то есть), но нельзя сначала проверить, что аккаунт вознаграждения пуст?» Не все хорошо разбираются в языках программирования, но не трудно определить, что не так с кодом DAO. Смарт-контракты на Solidity разработаны для того, чтобы быть простыми и лёгкими в настройке. По какой-то причине команда Slock.it была довольно неаккуратной, когда дело касалось кодирования. По факту, они оставили свой проект открытым для атак с помощью функций, которых именно здесь и не должно было быть. themerkle.com
Создается такое ощущение что все было сделано специально для взлома.Всей правды мы не узнаем конечно.Но все очень подозрительно
кто то явно поставил пред собой цель полностью закрыть проект DAO, но кому он может мешать? чью долю рынка они забрали при запуске? другого объяснения нет! сослаться что плохой программист или системный администратор- вериться с трудом!
то есть версия что проект DAO был задуман изначально как кидальный/мошеннический имеет право жить? полагаешь что инвесторам смогли запудрить голову так сильно что никто не заметил подвоха и не стал толком разбираться в самой системе DAO как она устроена?
А что кто то там подумал над бизнес моделей. Все хотели только купить со скидкой и потом продать. Профит. Но как говориться не вышло.
возможно выдуманная сумма инвестиций для привлечения большего числа людей в проект если было что украсть то и задумка сработала на все 100%))
"Они" вот в чем главная проблема, кто "они"?, и как вообще попали в команду, как проходили отбор и кто одобрял прием таких программистов в проект? Вся эта история так или иначе негативным образом скажется или уже сказывается не только на Эфире но и на криптовалюты в целом.
Все нутро эфира в открытом виде есть. Вы можете сами что то замутить. И вас тоже может Виталик поддержать, если увидит как можно свои карманы набить.
Господин casio я знал что вы про цитируете мою реплику Тем не менее думаю сама концепция СК на основе Ethereum окончательно убита в свете последних новостей. Каким бы ни был новый проект Бутерина на него не поведутся те инвестора что обожглись на первом Касательно того что вы говорите про алчного Бутерина и о том что он возьмет любого дэва кто разделяет его "идеологию" то не думаю что таков был подход в наборе кадров когда набирали разработчиков на разработку TheDAO, мне кажется там было просто плевать на все тонкости и брали тех кто хоть как то мог связать два слова в кучу, ведь инвесторы и без того бежали неся с собой доллары. А к чему это все привело, мы с вами все прекрасно знаем
Ну я выше написал что любой мог сделать, сейчас может сделать свою поделку на базе эфира. Сложностей там нет. Просто нужно немного в мозгу немного контроль уменьшить. Ибо чуток примитивен код. Поэтому ДАО и делали те, кто его делали.
