Sâmbătă, un utilizator cu nickname-ul <daoattacker> a intrat pe canalul DAO Slack și se pare că ar fi dat gratuit 6,37BTC. Este vorba de presupusul atacator DAO care a reușit să fure peste 50 000 000 de dolari în bitcoin weekendul care a trecut. 

Mai mulți utilizatori intraseră într-o adevărată febră și începuseră să își posteze adresa de bitcoin în speranța că vor primi și ei câțiva bitcoini. Cam asta era atmosfera pe care a găsit-o un jurnalist de la CryptoCoinNews pe canalul slack. În timp ce ceilalți îi cereau bitcoini, acesta i-a cerut un interviu.

Andrew Quentson (CryptoCoinsNews) – Salut. Chiar scriam un articol despre presupusul tău comunicat de pe pastebin. Cum poți să demonstrezi că ești hackerul DAO?

Atacator DAO – (1)Nu sunt hacker. Nu a fost hackuit nimic.

(2) Nu sunt ”atacatorul”, sunt un intermediar, acesta este un proiect de echipă.

(3) Ideea pastebin-ului este un dialog deschis, în curând vom avea un contract smart pentru a răsplăti minerii care se opun bifurcației soft și minează tranzacțiile. 1 milion de etheri + 100 de bitcoini vor fi împărțiți minerilor.

Andrew Quentson – Cât de curând? Vorbim aici de câteva ore sau de câteva zile…?

Atacator DAO– Îmi pare rău, nu am o data exacta. Durează să verific și să mă asigur că nu sunt buguri 😉

Andrew Quentson – Cum poți să demonstrezi că tu ești proprietarul copilului DAO care are din câte știu 3,5 milioane de etheri?

Atacator DAO – Cuvintele nu contează, dovada nu contează. Contractele smart contează.  Ți-am văzut mesajul în rubric #general [Andrew Quentson a cerut lămuriri în legătură cu ce se întâmplă]. Faptul că dăm gratuit 6,37 btc este doar o mica demonstrație că banii vorbesc și că oamenii se implică în crypto pentru profit. Nu îi interesează că sunt plătiți de ”un atacator”.

Andrew Quentson – Unii sugerează că s-ar putea să existe o posibilă soluție pentru ca tu să primești o parte din fonduri, iar restul să fie returnați fără bifurcație. Ești în negocieri în această problemă?

Atacator DAO – Din perspectiva noastră, orice se poate discuta, atâta timp cât nu se face bifurcația.

Andrew Quentson – Cred că am citit undeva că ai spus că ether e shitcoin. Încerci să discreditezi ether, sau vrei doar banii? Este atacul acesta motivat politic sau doar financiar? Și ce fel de ofertă le-ai face celor din comunitatea ethereum? Vei returna restul dacă poți să păstrezi…cam câți ether?

Atacator DAO – Oamnii din spatele ethereum sunt ipocriți. De exemplu, toată lumea care are idee ce se întâmplă (Adam Back, Gregory Maxwell) știu că este o șansă de 0% pentru dovada de lucru CASPER dar totuși o promovează.

Nu îmi place ethereum, nu îmi place slock.it, dar nu acesta este motivul principal. Banii vorbesc. Și dacă țineam la ethereum tot aș fi făcut-o.

Ofertele se vor face cu contracte smart. Îmi pare rău dar nu pot să dau cifre, chiar dacă aș face-o, nu sunt motive să crezi că eu sunt ”atacatorul” :smiley face:

Andrew Quentson – Există un motiv. Două motive de fapt. Pretinzi lucrul ăsta și ai dat gratuit, sau pretinzi că ai dat, mai mult de 6 btc, dar dacă poți să vii cu niște dovezi pentru cititori, ar ajuta.

Atacator DAO – Nu sunt motive solide, oricine are 6btc putea să facă asta, să facă short la DAO/eth.

Andrew Quentson – Ai făcut short la DAO înainte de atac?

Atacator DAO – Nu fac comentarii care să mă incrimineze haha. Dar piețele sunt doar locuri în care să faci schimb de informații.

Andrew Quentson – Crezi că atacatorii ar accepta să păstreze 100 000, să dea înapoi restul, în baza unei promisiuni din partea comunității să nu facă bifurcație fermă? Sau crezi că vor cam un million? Despre ce sumă vorbim după părerea ta?

Atacator DAO – Cred că vor mai degrabă un million. Acum cred că este o șansă destul de bună ca minerii, motivați de profit, să nu facă bifurcație dacă se împart un million de etheri.

Andrew Quentson – E de presupus că ar trebui să meargă către operatorii de pool. Din moment ce se fac cunoscuți, nu se incriminează singuri?

Atacator DAO – Asta e frumusețea contractelor smart și bifurcațiilor soft/ferme. Bifurcația cere acțiune, să nu faci bifurcație înseamnă inacțiune. Pot să nege plauzibil. Să nu mai spun că nu trebuie să accepte. Cineva va fi plătit să ceară contractual smart per block, iar acel apel va plăti minerul.

Andrew Quentson – Echipa asta se mai află în spatele altor atacuri, cum ar fi MT Gox, sau alte schimburi. Ori este primula tac? Și dacă nu vrei să răspunzi la asta, ai alte comentarii pe tema asta ?

Atacator DAO – Bun, deci asta e o întrebare foarte proastă pentru că NICI UN HACKER nu va recunoaște că a dat atacuri în trecut dacă sunt substanțiale. Singurii oameni care recunosc atacuri din trecut sunt cei care mint ca să primească atenție. Așadar, este o întrebare fără sens.

Dar am niște comentarii de făcut în general. După cum sper că toată lumea și-a dat seama până acum, pastebinul a avut o semnătură care nu se verifica. Am fost absolut surprins de cât de repede a prins, dar mă bucur că a fost recepționat mesajul. DAO a scăzut cu 10% doar după acel mesaj pastebin. Așadar, multe lecții pentru comunitatea crypto.

Andrew Quentson – Din moment ce semnătura nu se verifică, asta înseamnă că pastebin-ul este fals.

Atacator DAO – Pastebinul este fals în sensul că nu este un mesaj semnat de atacator, dar asta nu înseamnă că mesajul pe care îl transmite este fals sau că nu este de la atacator.

Andrew Quentson – Cum a fost mai exact atacul făcut și de ce s-a oprit la 3,5 milioane?

Atacator DAO – Este doar un recursive call attack deja cunoscut, dar cei de la slock.it nu și-au dat seama că era vulnerabil la splitting. În termenii lui Layman – din cauza unei funcționalități din DAO, trimite ether înainte să deducă din balanță.

[Descrierea exactă a atacului recursiv a fost scoasă, pentru că nu se știe sigur dacă nu ar putea să ridice probleme de securitate pe mai departe]. Are sens? Sunt câteva articole bune despre atacurile recursive call și acelea probabil că explică mai bine decât o face u.

Andrew Quentson – De ce s-a oprit la 3,5 milioane?

Atacator DAO – Vitalik cerea o bifurcație fermă / rollback și el și Fundația Ethereum păreau destul de serioși. Nu sunt sigur dacă chiar susține bifurcația fermă sau a spus asta doar pentru a încerca să facă atacatorul să se oprească.

Andrew Quentson – Deci atacatorul a ales să se oprească? Dacă vrei poți să storci și restul?

Atacator DAO – Da, dar piața ethereum nu este destul de mare încă sau destul de lichidă pentru a încasa mai mult de un million de ether. În orice caz, banii adevărați (bitcoin) se fac din shorting. Când oamenii au început să vorbească despre o bifurcație fermă, prețul DAO a început să își revină, oamenii au început să cumpere DAO pentru că au crezut că se recuperează. Prețul a început să scadă din nou după ce atacul a încetat 😀

Andrew Quentson – Nu crezi ca tot ecosistemul monedei digitale va avea de suferit dacă fondurile de 50 de milioane, posibil mai mult, nu sunt înghețate?

Atacator DAO – Sincer, 50 de milioane sunt în regulă, vă aduceți aminte de MT Gox? Bitcoinica? Pirateat40?Dar când sunt luați mai mulți etheri de la DAO ar putea să apară o problema. Atacatorul nu va mai lua, sincer Fundația Ether sau altcineva ar trebui să intervină și să mute restul în custodia lor. Investitorii s-au tuns de 30% pentru lipsa lor de precauție. Etherul a fost stors din cauza defectelor DAO fără bifurcație fermă, care este singura metodă de a updata un contract.

În 2011, MT Gox a fost spart și a pierdut 400 000 de bitcoini. Asta era 6% din toți bitcoinii la momentul respective. Bitcoinul se descurcă în continuare, nu-i așa?

Andrew Quentson – La momentul respectiv toată lumea a etichetat bitcoinul ca nesigur și ușor de spart. Cred că a durat cam doi ani să își revină. Nu crezi că s-ar putea întâmpla același lucru atât cu ether cât și cu bitcoin pe măsură ce presa mainstream vorbește despre atac?

Atacator DAO – Ei bine, atacatorul nu va lua toți 3,6 milioane de etheri. Cel puțin un million va fi împărțit minerilor și toți pot fi mineri.

Doar speculez (pentru că doar 1 milion este dedicat minerilor) dar are sens să ai și un un morcov și un ciomag. Morcovul – dăm înapoi o parte din ether către DAO pentru a-i face fericiți pe cei integri. Ciomagul – dăm o parte din ether minerilor dacă nu fac bifurcația pentru a avea motivație financiară să nu facă bifurcația. Așadar, impactul și sumele vor fi mult mai mici decât estimările curente, iar ethereum va supraviețui cu siguranță, poate chiar să prospere după o rezoluție curată fără bifurcație. În schimb, bifurcația ar păta irevocabil reputația ethereum.

Andrew Quentson – Când spui ”o parte” la ce cifre te gândești?

Atacator DAO – Singura cifră pe care pot să o dau este de un million de ether + 100 btc.

Andrew Quentson – Ești implicat în bitcoin sau ethereum. Contribui la cod, chestii din astea? Și cam ce vârstă ai și din ce zonă geografică ești? Și, trebuie să plec. Mai vrei să mai transmiți ceva cititorilor?

Atacator DAO – Îmi place bitcoinul și îmi place să sparg contracte smart. Asta e tot ce am avut de spus. Mulțumesc pentru timpul acordat.

De fapt, este o informație greșită pe care vreau să o corectez. Bitcoinul nu a avut niciodată o bifurcație fermă. Incidentul value overflow s-a rezolvat cu o bifurcație soft. Problema nivelului DB din 2013 s-a rezolvat fără bifurcație, vezi.

Comment
byu/BobAlison from discussion
inBitcoin

O zi bună.

Sursa – CryptoCoinsNews.com