Attacco al DAO: un problema di codice porta al furto di 60 milioni di dollari di Ether

Secondo quanto riferito, DAO, l'organizzazione autonoma distribuita che ha raccolto oltre 150 milioni di dollari in Criptovaluta ether, è stata hackerata, innescando una svendita su larga scala sul mercato.

Un'organizzazione senza leader

composto da una serie di contratti intelligenti scritti sul codice base Ethereum , The DAO ha perso 3,6 m di etere, che attualmente si trova in un portafoglio separato dopo essere stato suddiviso in un raggruppamento separato denominato "child DAO".

I Mercati dell'Ether sono crollati alla notizia, scendendo sotto i 13 $ nelle contrattazioni sullo scambio Criptovaluta Poloniex. Con l'Ether attualmente scambiato a circa 17,50 $ per moneta, ciò porta il valore della Criptovaluta rubata a oltre 60 milioni di $.

La notizia dell'attacco informatico ha iniziato a circolare su Reddit e altri siti di social media questa mattina, spingendo il co-fondatore Ethereum Vitalik Buterin a chiedere una pausa nel trading sui Mercati ether e in quelli dei token DAO, che vengono utilizzati per votare le proposte di finanziamento per il gruppo decentralizzato.

TheDAO è stato lanciato a maggio utilizzando codice open source scritto da Slock.it, una startup focalizzata su Ethereum con sede in Germania. The DAO è progettato per funzionare come un fondo di capitale di rischio che consente ai suoi membri di finanziare progetti Ethereum .

Per diventare un membro votante di The DAO, i token venivano venduti in cambio di ether durante una "fase di creazione" durata un mese che ha portato alla raccolta di ether per un valore di 162 milioni di dollari. Nel codice The DAO è stata integrata una misura che consente la formazione di "DAO secondarie" in cui i membri possono separarsi per vari scopi.

All'inizio di questa settimana

, la notizia di un cosiddetto attacco "recursive call" che potrebbe essere utilizzato per prosciugare alcuni account di smart contract è emersa in seguito a un post sul blog del fondatore Bitcoin Foundation Peter Vessenes. Una soluzione è stata prodotta da Slock.it e caricata su GitHub.

Per ora, gli ether trasferiti al secondo DAO sembrano essere congelati. Gustav Simonsson, un membro della Ethereum Foundation che aiuta a supervisionare la base di codice Ethereum ,pubblicato su Redditi fondi in questione T potranno essere spesi prima del 14 luglio, poiché sono bloccati nella fase di creazione di quel DAO figlio.

I prossimi passi includono una possibile biforcazione in due parti della blockchain Ethereum , come spiegato in una nota pubblicatadi Buterin. Il fork non annullerebbe o invertirebbe alcuna transazione, ma cercherebbe invece di impedire l'ulteriore drenaggio di ether da The DAO fornendo un meccanismo per riacquistarli.

Immagine di acqua che scorretramite Flickr