Новая уязвимость может помешать софтфорку Ethereum

Число вариантов, доступных сообществу разработчиков Ethereum в поисках способа вернуть средства инвесторов, потерянные при взломе The DAO, сокращается из-за новостей об обнаружении уязвимости в ONE из наиболее известных решений.

Как оказалось, софт-форк, который пытался бы внести в черный список адрес эфира, на котором хранятся конфискованные средства, не давая ему возможности проводить какие-либо транзакции, на самом деле раскрывает ранее не обнаруженный вектор атаки.

В посте наБлог Фонда EthereumРазработчик Феликс Ланге объясняет, что эксплойт замедлит майнинг и помешает выполнению законных транзакций.

Лангенаписал:

«Рассматриваются доступные варианты. Сообщество может избежать любых негативных последствий софтфорка, проголосовав против него, пока не будет найдено лучшее решение».

Запущенная в начале этого года, DAO стала первой крупномасштабной распределенной автономной организацией (DAO), созданной со структурой управления без лидера и с целью распределения эфира, пожертвованного Авторы , на новые проекты Ethereum .

После сбора эфира на сумму более 150 млн долларов была использована уязвимость программного обеспечения, позволившая злоумышленнику перевести часть средств в другой DAO, находящийся под его контролем.

Из-за того, как был закодирован DAO, широко распространено мнение, что выкачанные средства T будут доступны злоумышленнику до 14 июля. Но в сегодняшнем посте Ланге добавил, что «нет срочной необходимости блокировать транзакции, пока разрабатываются дальнейшие предложения».

Развитие событий происходит в то время, когда майнеры Ethereum , или те, кто проверяет транзакции и соревнуется за создание блоков на платформе, должны до четверга голосование для патча софт-форка, тем самым реализуя софт-форк.

Развилка на дороге

В то время как Ланге предложил два временных решения для уязвимости, ведущий разработчик распределенных приложений в Ethereum, Фабиан Фогельштеллер, был менее оптимистичен в отношении Твиттер.

Фогельштеллер написал:

«Поскольку софт-форк уязвим, остается два варианта: хард-форк, влияющий только на DAO, или ничего не делать».

Вариант хард-форка, который по сути откатит блокчейн Ethereum и сотрет транзакции, вызвал споры у некоторых членов сообщества, которые опасаются, что это может подорвать будущую веру в надежность сети.

Вариант бездействия также вызвал споры, поскольку он дал бы человеку, использовавшему код The DAO для перевода средств на отдельный счет, возможность получать прибыль за счет 23 000 членов организации, владеющих токенами.

Изображение изогнутой вилкичерез Shutterstock

Исправление: Статья была обновлена с целью исправления неправильно написанной фамилии.