Ethereum (криптовалюта). информационные технологии, бизнес-моделирование бизнес в сфере услуг

Ethereum (криптовалюта). информационные технологии, бизнес-моделирование бизнес в сфере услуг


Основная статья: Ethereum Blockchain as a Service (EBaaS)


2016: Хищение эфиров на $50 млн


В июне 2016 года стало известно о хищении около 3,6 млн эфиров на сумму более $50 млн, в результате чего курс этой криптовалюты упал на 20%.


Похититель этих средств опубликовал открытое письмо, в котором заявил, что при выведении эфиров он использовал только легальные инструменты. Речь идет об описанной в умном контракте функции, которая, помимо перевода финансов, позволяла выполнять другой программный код внутри себя. Атаковавший DAO произвел многократный рекурсивный вызов, что привело к переводу эфиров на его счет.


Похитивший эфиры пользователь утверждает,

что он не нарушил американского законодательства и намерен подать в суд, если разработчики Ethereum внесут изменения в программный код платформы, запретив вывод средств.


Произошло хищение криптовалюты Ethereum более чем на $50 млн


Для того чтобы помешать мне воспользоваться полученными законным и легитимным образом через использование умного контракта эфирами, могут быть применены мягкое или жесткое ветвление платформы. Подобные ветвления навсегда и безвозвратно уничтожат всякое доверие не только к Ethereum, но и в общем к умным контрактам и блокчейну как технологии, — отметил атаковавший DAO.


Украденные эфиры заблокированы в дочерней организации DAO, их нельзя будет использовать в течение 27 дней. За это время сообщество должно решить, как действовать дальше.


Участники DAO обсуждают также возвращение состояния платформы к моменту атаки и извлечение потерянных эфиров. Допускается возможность выпуска новой версии программного обеспечения, которая изменит работу распределенного реестра и перестроит все транзакции. Но любой из этих шагов разрушит репутацию Ethereum, предупреждает в своей записи человек, заявлявший о собственной причастности к краже средств.


Стефан Туал (Stephan Tual), операционный директор компании Slock. it, участвующей в создании DAO, считает, что злоумышленник вряд ли надеялся обналичить украденные эфиры, поскольку каждая единица этой валюты уникальна и отслеживается. [1]


Язык программирования Solidity, который используют разработчики для написания умных контрактов, располагает к появлению подобной уязвимости, считает Эмин Ган Сирер (Emin Gun Sirer), ученый, работающий в области теории вычислительных машин и систем в Корнельском университете. В 2016 году он выпустил доклад, посвященный потенциальным проблемам DAO.


Solidity берет на себя реализацию алгоритмов, согласно которым исполняется умный контракт и открываются депозиты сторон. Так как все операции отображаются в Ethereum, это обеспечивает доверие между контрагентами.


По словам Эмина Ган Сирера, разработчики DAO старались быть очень внимательными в устранении подобных недостатков, однако допустить такую ошибку не составляет труда, поэтому неудивительно, что несанкционированный доступ к эфирам изначально остался незамеченным для участников системы.


Примечания



Ethereum (криптовалюта). информационные технологии, бизнес-моделирование бизнес в сфере услуг

11.09.2016

Похожие записи

Copyright © 2014 - 2024 credits-dengi.ru. Контакты.
Яндекс.Метрика