O desastre do DAO aumenta: o invasor contra-ataca os desenvolvedores do Ethereum

A situação no DAO continua a piorar.

A organização autônoma distribuída mais visível na rede Ethereum , que já deteve US$ 160 milhões em Criptomoeda Ether, agora viu esses fundos dispersos em várias contas diferentes.

Para complicar a situação, os proprietários de algumas dessas contas são, no momento, desconhecidos.

A incerteza aumentada segue as ações tomadas por um grupo de desenvolvedores de Ethereum , que lançaram um esforço "Robin Hood" para ganhar o controle dos fundosontem. O esforço foi dito como tendo como objetivo proteger os holdings de ether do DAO após um novo ataque, um incidente separado ONE que originalmente comprometeu os holdings dos investidores dias antes.

Para os poucos que T estão acompanhando, os desenvolvedores do Ethereum ontem desviaram com sucesso dezenas de milhões de dólares em ether de O DAOe o moveu para dois novos contratos utilizando o mesmo exploit que resultou na remoção de aproximadamente 3,6 milhões de éteressexta-feira passada.

Mas agora, alguém por trás de um desses ataques fogo devolvidoaproveitando os mesmos aspectos do contrato inteligente do DAO que permitiu o ataque da semana passada.

Lefteris Karapetsas, líder técnico da Slock.it, a startup alemã de Ethereum que liderou o The DAO, disse que os responsáveis ​​pelas ações agora estão em posição de lançar um ataque semelhante, usando o mesmo exploit que originalmente comprometeu o The DAO.

Karapetsas disse que o atacante conseguiu obter uma participação nos dois subgrupos DAO, conhecidos como DAOs filhos. Ele já haviapropostoum contra-ataque que poderia ser usado como uma medida paliativa para atrapalhar o atacante.

Karapetsas disse ao CoinDesk:

"Alguém doou ether para The DAO com o único propósito de ter algum equilíbrio dentro de The DAO para que ele possa se juntar ao split 78, que é um DAO whitehat. Ele não conseguiu muito, mas ele tem alguns tokens dentro daquele DAO agora."

No entanto, a fase de criação dos DAOs filhos significa que o invasor T conseguirá executar a exploração até o final do mês que vem.

Este período de espera, disse Karapetsas, proporcionaria cobertura e tempo para chegar aum garfo da rede Ethereum .

O fundador e diretor de operações da Slock.it, Stephan Tual, disse ao CoinDesk que muitos dos fundos da DAO foram movidos em um esforço que incluiu membros da Ethereum Foundation e da Slock.it, entre outros, embora ele tenha enfatizado que esses grupos não estavam desempenhando um papel oficial.

"70% dos fundos estão agora sob o controle direto de um grupo de whitehats composto por indivíduos da fundação Ethereum , Slock.it, ETC", disse ele.

Mas, do jeito que está – e como o contra-movimento de hoje demonstra – as vulnerabilidades inerentes no contrato inteligente do DAO deixam a porta aberta para ataques futuros. Cada criança DAO criada é uma cópia efetiva do original, trazendo consigo todas as falhas contidas nele. É por isso que alguns estão pressionando poruma mudança de regra na rede Ethereum .

Os defensores dessa estratégia dizem que ela permitiria aos desenvolvedores congelar fundos retirados do DAO e, assim, garantir os fundos até que pudessem ser recuperados.

Os oponentes, por outro lado, argumentam que a mudança ameaça a integridade do blockchain do Ethereum e do projeto como um todo. Outros afirmaram que o impulso para bifurcar o Ethereum é motivado pelo interesse próprio dos desenvolvedores que têm participações de propriedade nos fundos comprometidos, bem como do próprio DAO.

Imagem viaShutterstock