Bezuslovni DAO staviti na test nakon ugroženosti etereuma | BS.democraziakmzero.org

Bezuslovni DAO staviti na test nakon ugroženosti etereuma

Bezuslovni DAO staviti na test nakon ugroženosti etereuma

A ranjivost u načinu na neki developeri implementiraju Ethereum je rezultiralo u poslednjem trenutku fiksiranje na DAO, distribuirane samostalna organizacija sa preko $ 150 na raspolaganju za ulaganje u projekte Ethereum osnovi.

Bez vođe ili nikakve formalne sigurnost tim da se identifikuju i popraviti potencijalne sigurnosne prijetnje, da odgovornost pada na open-source zajednici koja se sastoji od članova koji su kupili pravo glasa u organizaciji sa eter kao dio svoje faze stvaranja.

Dok identitet nekih od onih koji su uključeni su i dalje nejasni, način na koji je identifikovan ranjivost i navodno fiksnim iznosima do prvog stvarnog svijeta test strukture i rješavanje problema tehnike DAO-a.

Kroz vinove loze

Pitanje je počela prošle sedmice, kada GitHubu korisnik chriseth "nehajno istakao užasna, užasna napad na novčanik ugovora" koji bi mogao nastati iz načina na neki programeri su provodile pametan ugovora napisana Ethereum je Solidity jezik, prema osnivaču blockchain Foundation Peter Vessenes.

Vessenes 'blog post o tom pitanju tada privukao pažnju korisnika Reddit povezanih sa Maker DAO, koja je izgrađena na Ethereum blockchain.

Ranjivost koja omogućava napadačima ispustiti jedan određeni tip računa, tada uspješno testiran od strane Maker DAO, u skladu sa svojim post, što je privukao pažnju eththrowa, korisnik foruma Članovi DAO '.

Eththrowa confirmedthat ranjivost je postojala u implementaciji onda koristi Tao, koji je izgrađen korištenjem open-source softver koji je napisao Slock.it, i najveći je distribuiran samostalna organizacija sa oko 162m $ vrijedan etera trenutno na raspolaganju.

Bilo je tu funkciju da, na kraju, privukao pažnju osnivača Slock.it Stephen Tual. On je, zajedno sa ostalim članovima foruma, odmah je odgovorila a dan kasnije postavio link na fiksnu.

Jučer, Tual announceda seriju nadogradnje softvera projekta dizajniran za borbu protiv ranjivosti i druge teorije igara napada vektora koji nemaju veze sa "rekurzivni poziv" ranjivost kao što se sada zove.

U svom postu, Tual je napisao:

"Mi se zahvalimo zajednici. Koji je još jednom dokazao da je proces otvoren razvoj dovodi do brzu identifikaciju, izolacija i rješavanje potencijalnih ranjivosti, au ovom slučaju, sveukupno poboljšanje projektnih obrazaca kao dio programskih jezika."

No DAO sredstva su bila u opasnosti zbog ranjivosti, prema posebnom post.

Šire pitanje

Pokrenuta ranije ove godine od strane neimenovanog lice ili grupa, Tao je izgrađen na open-source koda koji omogućava korisnicima da kolektivno glasati o tome kako se raziđu sredstva za projekte koji misle članovi su dostojni i primati dividende ako projekat je uspješan.

U ovom slučaju, ranjivost bi dozvolio da primalac tih dividendi "odliv mnogo puta njegova prava pozivom na ugovor rekurzivno," prema eththrowa.

Ali, kao što Vessenes "post u petak je jasno, rekurzivna poziv prijetnja nije bila samo o slabosti u DAO, ali više opšte pitanje načinom na koji neki developeri implementiraju pametni ugovore pisane sa Solidity programskom jeziku.

U e-mail CoinDesk, Vessenes dao više tehnički opis ranjivosti:

"Sve javne funkcije Solidity koji šalju novac ili koristite" poziv "na drugi ugovor se može nazvati rekurzivno strane napada primaoca. To nije način Bitcoin radi, tako da bi bilo iznenađenje da se neiskusni programeri Ethereum. Implikacija je da svaki vaše funkcije (i zapravo cijeli ugovor) bi trebao biti "uvučen", što će reći da treba da funkcioniše isto ako se ponovo zove delove prije završetka. "

Ispravke

Član Ethereum Fondacija Taylor Gerring rekao CoinDesk da Vessenes "originalni opis je problem bio precizan. Međutim, on je dodao da je ranjivost ne zahtijeva nikakve promjene u Ethereum codebase popraviti.

Umjesto toga, ranjivost zahtijeva drugačiju vrstu implementacije od strane programera.

U intervjuu, Gerring rekao je ranjivost "je zabrinutost utoliko što ljudsko programer može učiniti ovaj problem", ali "to nije inherentno problem sa Solidity ili EVM je [Ethereum Virtual Machine]" je programski jezik i kod tumači tu moć mreže.

Vessenes su dva moguća rješenja za "rekurzivni poziv" slabost u svom postu.

Ostali popravci specifične za DAO-a kod najavio je juče Slock.it su dizajnirani za rješavanje potencijalnih pitanja koja su neki ukazali outregarding model upravljanja organizacije.

Naime, to su popravke na određene teorije igara napade, uključujući i ono što se zove "da predrasude", koja rezultira iz odvraća da se baci "ne" glasova. Ispravke su implementirane u obliku zahtjeva za povlačenje na GitHub.

Sada je do 23.000 članova sa pravom glasa Tao da pristane na promjene ili zalagati za alternativno rješenje.

Tual wroteon je Slock.it blog:

"Ovo je potpuno open-source projekt. Počevši od danas i tokom pregled periodu od dvije sedmice, svi uključujući i kustosi su ohrabreni da preispita i učestvuju u saopštenju."

EthereumThe DAO

Povezane vijesti


Post Ethereum

Eter Hitovi Record Highs kao cena Decouples from Bitcoin

Post Ethereum

Ničija zemlja? Eter Cene se približavaju 350 dolara, ali se bore za izgradnju trenutka

Post Ethereum

Duhovno iskustvo: Vrući, divlji etnički samit je znak vremena

Post Ethereum

Rebranding DAO: Concept Blockchain Concept se vratio nazad

Post Ethereum

Ethereum pokreće vlastiti etarski novčić, sa milionima koji su već prodati

Post Ethereum

160 miliona dolara zaglavljeno: Može li paritet još uvek protresati Ethereum?

Post Ethereum

Augurova probojna žetonica naglašava probleme Appcoina

Post Ethereum

Na Ethereum Mega-Eventu, crkva Vitalik Sobers Up

Post Ethereum

U unutrašnjosti TrueBit: Napori manjeg poznavanja Ethereuma

Post Ethereum

Bitcoin Exchange Bitfinex dodaje Eter trgovinu uz rastuću potražnju

Post Ethereum

DAO je novi Dow

Post Ethereum

Upoznajte Ex-Bankera koristeći Ethereum za preuzimanje tradicionalnih Hedge fondova