The DAO атакована: украдено $50 миллионов

Сегодня стало известно об атаке на первый децентрализованный венчурный фонд The DAO. Из фонда начали массово выводиться токены Ehereum, на текущий момент украдено порядка $50 миллионов.

Курс токенов ETH и DAO на криптовалютных биржах обвалился почти мгновенно. Так, на момент публикации 1 ETH стоит порядка 0.020 BTC.


В официальном блоге The DAO сообщается:

«Предположительно The DAO атакована, большое количество токенов ETH утекает из фонда. Мы постараемся держать вас в курсе, на данный момент пользователь Griff опубликовал стратегию по спасению токенов».

Токены DAO в свою очередь потеряли 60% в цене. Основатель Ethereum Виталик Бутерин разместил на реддите пост с просьбам к криптовалютным биржам приостановить торги и ввод/вывод средств.

В слаке The DAO пользователи начали предлагать спамить сеть, чтобы замедлить процесс вывода средств. Для этого можно исползовать следующий код:

В официальном Twiitter проекта Ethereum появилось сообщение, в котором говорится:

«Нам известно о возникших проблемах с The DAO, мы работаем над их устранением. Ждите апдейтов».

Тем временем пользователь под ником Angelo?TC разместил в Twiitter сообщение, в котором указывает адреса, на которые, предположительно были выведены похищенные токены.

----
update 19.06.2016
Хакер, взломавший DAO, принялся шантажировать сообщество: http://www.bitalk.biz/threads/5065/

0.0218 сейчас на BTC-E

https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490

На некоторых биржах уже закрыли ввод\вывод Эфира...Хотел на Poloniex закинуть.

неожиданно

там чё всем подряд лямами начали выдавать? :D:D:D
два ляма сперли-это много
а 50 лямов это что ? в подарок им дали или забухали с горя и забыли закрыть лазейку? :D:D:D

Забыли лозейку и там больше, чем 50, к сожалению, предлагаю минуту молчания, в честь ДАО...Серьёзно, без подьёба.

я джае немножко начал гордится этими новоришами смогущими так красиво раком поставит заумников возомнившими себя сверхкриптолюдями :D:D:D

После публикации заявления предполагаемых злоумышленников, присвоившего 3,5 миллиона эфиров, “посредник” из числа нападавших, утверждающий, что “ничего не было взломано” появился на канале DAO в Slack и раздал 6,37 BTC в качестве небольшой демонстрации того, что “деньги говорят сами за себя, а люди собираются в криптовалютах с целью получения прибыли. Их не волнует, что им платит “злоумышленник”.
Предполагаемый посредник утверждает, что “атака” была командным проектом, и что открытое письмо на Pastebin было призвано начать диалог. Далее он заявил:

В ответ на наше предположение, что майнеры выступят против самих себя в случае, если они примут это предложение, “посредник” заявил:

Он оказался не в состоянии предоставить какие-либо доказательства того, чтобы именно он и есть “атакующий”, кроме раздачи биткойнов, при этом заявив, что слова или доказательство не имеют значения, но важны только смарт-контракты. Он не смог предоставить какого-либо срока реализации и появления этого смарт-контракта, но бросил камень в огород разработчиков DAO: “Потребуется время, чтобы всё проверить и убедиться, что он не содержит ошибок”.

Отвечая на наш вопрос о том, что атакующему предлагалось оставить себе часть средств и вернуть остаток, чтобы таким образом разрешить ситуацию без ветвления, предполагаемый посредник заявил: “С нашей точки зрения, всё возможно до тех пор, пока не сделано никакого форка”. Далее злоумышленник заявил:

Предполагаемый злоумышленник подтвердил, что они использовали атаку рекурсивного вызова, обозначив, что они могли забрать и оставшуюся часть эфира, но остановились на 3,5 млн. после того, как Виталик Бутерин предложил ветвление.

Вмешательство “атакующего” в дебаты о ветвлении может склонить чашу весов в пользу или против форка, поскольку последний опрос показывает, что голосов примерно поровну – из почти 500 пользователей читателей 51% высказались в пользу хардфорка Эфириума, и 49% против. Хотя, неясно, какую часть аудитории опрошенных составляют приверженцы эфира и сколько там биткойнеров.

Атакующий не показал, что у него есть какие-либо предпочтения относительно Эфириума, но сообщил, что в первую очередь преследовал финансовую выгоду и провёл бы атаку даже в случае, если бы он любил Эфириум, заключив “Мне нравится Биткойн и взламывать смарт-контракты”.

Мы подчеркиваем, что не было предоставлено убедительных доказательств того, что заявленный злоумышленник настоящий, за исключением предполагаемой раздачи более шести биткойнов.

Следовательно, для полной уверенности надо дождаться появления смарт-контракта, но предполагаемый злоумышленник мог бы добиться успеха путём переговоров с сообществом Эфириума о том, как разрешить ситуацию – с хардфорком, выступающим в качестве кнута и возможностью для злоумышленника оставить небольшую часть эфира – что-нибудь около 100 000 ETH – в качестве пряника.

Не ясно каким образом могли бы быть проведены такие переговоры и вообще, нужны ли они – при условии необходимости принятия коллективного решения в огромной спешке в ближайшие дни, если не часы.

Cryptocoinnews

начинается век "робин гуда" :D
не понимаю что за торги с террористом они устраивают- просрали, признайте что форк гумно и всего делов
выкупы какие то предлагают ...смешно прям таки:D:D:D:D

Запущен сервис “укради из DAO”

После первоначального “взлома DAO“, в котором был потеряно более 3 миллионов эфиров, злополучный фонд постоянно преследовали атаки-подражания меньшего масштаба. Наконец, это дошло до своего логического завершения и кто-то просто запустил блокчейн-контракт “Укради из DAO”, работающий в автоматическом режиме:

Emin G?n Sirer @el33th4xor
Someone invented Theft-from-The-DAO as a Service (TaaS).
twitter.com/coolbearcjs/status/744770556000538624 (битая ссылка)

Теперь, воспользоваться слабостью программного кода The DAO и увести какое-то количество токенов DAO под свой контроль может каждый.

http://pastebin.com/9MRVDC9h

А давайте уже присматривать себе острова с яхтами

Ну что кто хочет грабить караваны?(ДАО)

Если с кодами разберешся, бери на всех

А за мной потом не приедет: пативэн,адепты виталика, ЦРУ, ФСБ?(нужное подчеркнуть)

Крипты не существует)))) и че потом им с тебя брать? Если только в рабство... будешь Бутерину шеверюру расчесывать:D

там что то осталось? или всё украдено уже до нас? :D:D:D

кто то устроил соревнования кто больше унесет?:D
ничего противозаконного в этом же нет

последнее время что то всех взламывают.а нам ничего не достается....только читаем и пишем