DAO kramp

DAO vdrl

Prišlo je do napada na DAO! Napadalec trenutno izliva Eter v DAO v “podrejeni DAO”. Preprosto povedano, ta oseba je v platformi videla slabost in jo izkoristila ter s tem izpraznila približno 40 milijonov dolarjev vrednega etra. Vdor je bil namenjen problemu ponovne vključitve v funkcijo Split DAO. Heker pokliče funkcijo delitve znotraj delitve in lahko zbere večkrat v eni transakciji.

Zaenkrat še niso ukrepali, vendar heker ne bo mogel umakniti nobenega ETH, šele po preteku 27 dni, kar je obdobje stagnacije za otroške DAO. To je velik problem, ki vpliva na DAO. Platforma Ethereum sama ne deli te ranljivosti.

Kot rezultat tega kramp je prišlo do predloga mehke vilice; po namestitvi programske opreme noben blok ali transakcija ne bo razveljavljena. To bo prisililo transakcije, ki opravljajo delegirane klice ali klicne kode, ki zmanjšujejo stanje računov s zgoščeno kodo.

Kaj je kramp, če nimate specifikacij?

Prvič, če želite reči, da gre za napako ali kramp, morajo biti določene napake ali neželena vedenja. Za DAO ni bilo takih glasovnih specifikacij. Poleg tega ni nobene specifikacije organizacije, ki bi jo lahko izvedli za uspeh.

V kodi ni dokumentacije, ki bi pojasnila, kaj so razvijalci storili, ko so pisali kodo. Ljudje pravijo, da je bila koda sama po sebi, bila je lastna starša.

Pogovorno bi heker morda drobni tisk prebral bolje kot sami razvijalci.

Trenutno ni varnega zavetja

Morda se vam zdi, da je enostavno umakniti vsa sredstva iz DAO, ko se soočite z napadom, vendar to ni vedno tako. Razvijalci DAO so se odločili, da bodo komu otežili dvig sredstev iz DAO. Ne dobite možnosti, da preprosto vzamete svoj Eter. Običajno se zgodi, da se morate prijaviti za nov podrejeni DAO račun in svoj Ether premakniti v novi račun ter ga tam shraniti vsaj 27 dni. Torej, če se napadalec odloči za spremljanje ustvarjanja računov, lahko vstopi v amaterske račune in črpa sredstva, preden jih nadgradimo. Tega ni lahko storiti, če se bo to zgodilo, se bo skliceval na nezaupnico.

Premikanje sredstev ima stroške

DAO ni bil ustvarjen za preprosto funkcijo posodabljanja. Zlasti zdaj ni mogoče obnoviti računa DAO iz trenutnega stanja v novo pogodbeno kodo. Računa zunajbilančnega stanja ni mogoče pretvoriti v novo pogodbeno različico. To preprosto pomeni, da je zunajbilančni račun, v katerem je Eter vreden milijon dolarjev, odpis.

Ali je Ethereum idealen za varne pametne pogodbe?

Zdaj je jasno, da pisanje široke in varne pametne pogodbe zahteva veliko skrbnosti in discipline, tako kot pisanje kode jedrskega reaktorja. Vendar se zdi, da je jezik trdnosti bolj zasnovan za ohlapno spletno kodo. Sledi nekaj pogrešanih funkcij.

Odličen jezik za kodiranje bi zagotovil, da ni države, ki bi jo bilo težko obnoviti.

Odličen jezik za kodiranje bi bil kristalno jasen, kdaj je mogoče narediti pretvorbe stanja in kdaj ne.

Izjemen jezik za vzdrževanje sistema bi imel funkcije za izboljšanje varnosti pogodbe v živo.

Brezhiben jezik za kodiranje bi jasno določal, da ne sme biti nobenega implicitnega dejanja, koda se izvaja jasno, kot je prebrano.

Trenutni jezik v DAO ne obravnava v celoti nobene od zgornjih zapovedi. Pravzaprav je zapoved, ki vključuje izvrševanje kode in implicitna dejanja, tisto, kar se je zgodilo v DAO. Razvijalci so celo izvajalec in oblikovalec trdnosti napisali pregled kode. Če ti ljudje ne morejo potrditi varnosti DAO, potem tega ne more nihče drug.

Napadi Copycat

Trenutno je glavni problem napad na copycat. Drugi ljudje se lahko naučijo iz tega dogodka in storijo enako.

Ustavitev napadalca

Glavno vprašanje je, da nihče ne ve, kako se bo skupnost Ethereum odzvala na ta dogodek. Poleg tega vrnitev verige blokov ne bo naredila nič drugega kot poslala negativno sporočilo. Če je bilo pogodbe enostavno razveljaviti, kako so potem pametne pogodbe varnejše od običajnih papirnatih pogodb.

Gledanje organizacije, ki jo napada heker, je resnično depresivno in ustvarja povsem nov nabor čustev glede DAO. Očitno zanesljive in dolgoročne rešitve ni. Morda bodo razvijalci le zamrznili DAO in vlagateljem omogočili umik svojega etra, da bi zmanjšali slabo počutje. A na koncu vsega res ni pristopa, ki bi vsem nasmehnil obraz.

Zaključek

Pametne pogodbe so revolucionarne in bodo ostale eno najbolj razburljivih področij v fintech svetu. Začeli smo šele praskati površino. Kot pravijo, ima vsak nov projekt vse večjo bolečino. Vsaka začetna stopnja se običajno sooča z zastoji in ljudje upajo, da bo Ethereum v naslednjih nekaj tednih našel odlično rešitev, ki bo močnejša kot kdaj koli prej.