Нова вразливість може запобігти форку Ethereum

Кількість варіантів, доступних для спільноти розробників Ethereum у пошуках способу відшкодування коштів інвесторів, втрачених під час зламу DAO, зменшується завдяки новинам про виявлення вразливості в ONE з найбільш відомих рішень.

Як виявилося, програмний форк, який намагався б занести в чорний список адресу ether, на якій зберігаються конфісковані кошти, запобігаючи здійсненню будь-яких транзакцій, насправді викриває раніше невиявлений вектор атаки.

У дописі на Блог Ethereum Foundation, розробник Фелікс Ланге пояснює, що експлойт уповільнює майнінг і запобігає завершенню законних транзакцій.

Ланге написав:

«Доступні варіанти розглядаються. Спільнота може уникнути будь-яких негативних наслідків софтфорка, проголосувавши проти нього, доки не буде знайдено краще рішення».

DAO, запущена на початку цього року, була першою великомасштабною розподіленою автономною організацією (DAO), розробленою зі структурою управління без керівника та з наміром розподіляти ефір, пожертвуваний Автори нових проектів Ethereum .

Після збору ефіру на суму понад 150 мільйонів доларів було використано недолік у програмному забезпеченні, що дозволило зловмисному учаснику перемістити частину коштів в інший DAO під їхнім контролем.

Через те, як було закодовано DAO, поширена думка, що виведені кошти T будуть доступні зловмиснику до 14 липня. Але в сьогоднішній публікації Ланге він додав, що «немає негайної необхідності блокувати транзакції, поки опрацьовуються подальші пропозиції».

Ця розробка сталася в той час, коли майнери Ethereum або ті, хто перевіряє транзакції та змагаються за створення блоків на платформі, мають час до цього четверга голосувати для патча м’якої вилки, таким чином реалізуючи м’яку вилку.

Розвилка в дорозі

У той час як Ланге запропонував два тимчасових шляхи усунення вразливості, провідний розробник розподілених додатків в Ethereum Фабіан Фогельстеллер був менш оптимістичним щодо Twitter.

Фогельстеллер написав:

«Оскільки софтфорк є вразливим, залишається два варіанти: хардфорк, що впливає лише на DAO, або нічого не робити».

Варіант хардфорку, який, по суті, відкочує блокчейн Ethereum для стирання транзакцій, викликає суперечки у деяких членів спільноти, які стурбовані тим, що це може підірвати майбутню віру в надійність мережі.

Нічого не робити також було суперечливо, оскільки це дало б людині, яка використовувала код DAO для переміщення коштів на окремий рахунок, можливість отримати прибуток за рахунок 23 000 членів організації, які тримають токени.

Зображення зігнутої вилки через Shutterstock

Виправлення: Цю статтю оновлено, щоб виправити неправильно написане прізвище.