Может и так, только почему голосовали за только атакующие контракты, а не кто-то другой или создатель proposal?
Вроде как решили, что создатель сплита передумал и проголосовал против своего же предложения. Остальные участники DAO проигнорировали этот сплит. Ну а хакер воспользовался. 
Topic: [ETH] Ethereum - мировой компьютер - page 970. (Read 1885978 times)
Может и так, только почему голосовали за только атакующие контракты, а не кто-то другой или создатель proposal?
А вот и нифига. Он прицепился к существующему предложению, а не создал его.
https://www.reddit.com/r/ethereum/comments/4p7mhc/update_on_the_white_hat_attack/d4ipcly
Похоже врут про ключи. Он создал предложение с обычного аккаунта b656b2a9c3b2416437a811e07466ca712f5a5b5a , а голосовал с контрактов f835a0247b0063c04ef22006ebe57c5f11977cc4 и c0ee9db1a9e07ca63e4ff0d5fb6f86bf68d47b89 чтобы провести с них атаку.https://www.reddit.com/r/ethereum/comments/4p7mhc/update_on_the_white_hat_attack/d4ipcly
Quote
[–]LefterisJP 39 очков 22 дня назад
The curator approached us and told us he has nothing to do with the attack and provided us with the keys to the account.
The curator approached us and told us he has nothing to do with the attack and provided us with the keys to the account.
Какой смысл голосовать за чужое предложение, если можешь создать сам и стать куратором своего будущего childDAO?
Да и если на историю транзакций посмотреть(их всего 8 ), то видно, что это акк специально был создан для атаки, тк там больше никаких транзакций нет https://live.ether.camp/account/b656b2a9c3b2416437a811e07466ca712f5a5b5a
Quote
Мало вероятно, а даже если и будут то этим торговцам хакер нальет полные щечки эфира своего Grin
Там появится пространство для манипуляций. Тут от реализации форка зависит и как будет учитываться баланс. Можно, скажем, ромбиком слить, получится, что в форк и не форк ветке последняя транзакция будет валидная.А если будут блочить всех, кто связан с darkDao, то он специально разошлет копеечные транзакции по всех влиятельных адресах
Уверен, что во время перехода на форк(а это не быстро) будет не одна уязвимость и возможность его обойти. Тем более времени мало
Quote
Чую не скоро народ вложиться в новый ДАО, очевидно что 99,99% инвесторов не понимают в коде ничего, а значит им нужны будут какие-то гарантии сохранности денег в контракте.
Если не понимают, значит должны заплатить тому, кто понимает, кто проведет аудит кода, куда они собрались вкладывать.Хотя даже в closed-source контракты вкидывают и не боятся...
Он создал предложение с обычного аккаунта b656b2a9c3b2416437a811e07466ca712f5a5b5a , а голосовал с контрактов f835a0247b0063c04ef22006ebe57c5f11977cc4 и c0ee9db1a9e07ca63e4ff0d5fb6f86bf68d47b89 чтобы провести с них атаку.
Вопрос, разве за вывод денег не все инвесторы должны были голосовать? почему он смог вывести деньги проголосовав какой-то малой долью голосов ДАО?Он создал предложение с обычного аккаунта b656b2a9c3b2416437a811e07466ca712f5a5b5a , а голосовал с контрактов f835a0247b0063c04ef22006ebe57c5f11977cc4 и c0ee9db1a9e07ca63e4ff0d5fb6f86bf68d47b89 чтобы провести с них атаку.
Вопрос, разве за вывод денег не все инвесторы должны были голосовать? почему он смог вывести деньги проголосовав какой-то малой долью голосов ДАО?
klbax381
Я вас читаю и офигиваю, там что дырка на дырке и дыркой погоняет? Чую не скоро народ вложиться в новый ДАО, очевидно что 99,99% инвесторов не понимают в коде ничего, а значит им нужны будут какие-то гарантии сохранности денег в контракте.
Я вас читаю и офигиваю, там что дырка на дырке и дыркой погоняет? Чую не скоро народ вложиться в новый ДАО, очевидно что 99,99% инвесторов не понимают в коде ничего, а значит им нужны будут какие-то гарантии сохранности денег в контракте.
А вот и нифига. Он прицепился к существующему предложению, а не создал его.
https://www.reddit.com/r/ethereum/comments/4p7mhc/update_on_the_white_hat_attack/d4ipcly
Похоже врут про ключи. Он создал предложение с обычного аккаунта b656b2a9c3b2416437a811e07466ca712f5a5b5a , а голосовал с контрактов f835a0247b0063c04ef22006ebe57c5f11977cc4 и c0ee9db1a9e07ca63e4ff0d5fb6f86bf68d47b89 чтобы провести с них атаку.https://www.reddit.com/r/ethereum/comments/4p7mhc/update_on_the_white_hat_attack/d4ipcly
Quote
[–]LefterisJP 39 очков 22 дня назад
The curator approached us and told us he has nothing to do with the attack and provided us with the keys to the account.
The curator approached us and told us he has nothing to do with the attack and provided us with the keys to the account.
Какой смысл голосовать за чужое предложение, если можешь создать сам и стать куратором своего будущего childDAO?
Да и если на историю транзакций посмотреть(их всего 8 ), то видно, что это акк специально был создан для атаки, тк там больше никаких транзакций нет https://live.ether.camp/account/b656b2a9c3b2416437a811e07466ca712f5a5b5a
Если будет хардфорк - скорее будут и биржи, которые будут торговать оригинальным эфиром и хардфорком
Мало вероятно, а даже если и будут то этим торговцам хакер нальет полные щечки эфира своего 
Quote
Он не куратор. По крайней мере разрабы заявили, что ключи от контракта им настоящий куратор отдал.
бред сывой кобылы.Он куратор b656b2a9c3b2416437a811e07466ca712f5a5b5a своего DAO 304a554a310c7e546dfe434669c62820b7d83490
Он же и создал splitProposal ID=59 в оригинальном DAO https://live.ether.camp/transaction/5798fbc45e3b63 description → lonely, so lonely
https://www.reddit.com/r/ethereum/comments/4p7mhc/update_on_the_white_hat_attack/d4ipcly
Quote
[–]LefterisJP 39 очков 22 дня назад
The curator approached us and told us he has nothing to do with the attack and provided us with the keys to the account.
The curator approached us and told us he has nothing to do with the attack and provided us with the keys to the account.
Если будет хардфорк - скорее будут и биржи, которые будут торговать оригинальным эфиром и хардфорком
Quote
Он не куратор. По крайней мере разрабы заявили, что ключи от контракта им настоящий куратор отдал.
бред сывой кобылы.Он куратор b656b2a9c3b2416437a811e07466ca712f5a5b5a своего DAO 304a554a310c7e546dfe434669c62820b7d83490
Он же и создал splitProposal ID=59 в оригинальном DAO https://live.ether.camp/transaction/5798fbc45e3b63 description → lonely, so lonely
Quote
у меня только один вопрос, эфир лежит на счете хацкера.
Эфир лежит на ChildDAO контракте. Был бы на его счету - давно бы продал его.Quote
Что помешает ему им воспользоваться если не будет хардфорка?
Отсутствие токенов и modifier onlyTokenholdersОн не сможет вызвать newProposal, vote (не может голосовать) и splitDAO (не может выполнить сплит-атаку на свой dao).
Он тупанул, надо было ему все токены распылить по другим адресам, а так они остались закреплены за его дырявыми контрактами. А может это и специально было сделано, хез.
Но тк он куратор - может некоторые действия еще производить, например changeAllowedRecipients. Хотя это вряд ли ему поможет.
у меня только один вопрос, эфир лежит на счете хацкера.
Что помешает ему им воспользоваться если не будет хардфорка?
токены отжали но эфир нет
Что помешает ему им воспользоваться если не будет хардфорка?
токены отжали но эфир нет
теперь у хакера нет токенов и он почти ничего не сможет сделать со своим dark-dao. Правда он еще куратор, но то другая песня.
Он не куратор. По крайней мере разрабы заявили, что ключи от контракта им настоящий куратор отдал. Quote
ну народ знал куда идет Smiley
Напомню, если кто забылhttps://en.bitcoin.it/wiki/Main_Page
Quote
Bitcoins are sent easily through the Internet, without needing to trust any third party.
Transactions:
Are irreversible by design
....
Transactions:
Are irreversible by design
....
https://ethereum.org/
Quote
Ethereum is a decentralized platform that runs smart contracts: applications that run exactly as programmed without any possibility of downtime, censorship, fraud or third party interference.
Quote
не, ну тут двойные стандарты у вас.
то есть хакнуть хакера и не дать ему превратить его токены/эфиры в другие деньги - это типа нормально,
если делается контрактом. а если делается голосованием и форком - то это неправильно. а в чем разница-то?
для простого человека важен результат а не способ.
Тут как раз важен способ. Одно дело если у тебя увели бабки и ты пошел в банк и тебе их вернули(откатили транзакцию), а другое - если у тебя увели, а ты сам увел у того, кто их у тебя увел то есть хакнуть хакера и не дать ему превратить его токены/эфиры в другие деньги - это типа нормально,
если делается контрактом. а если делается голосованием и форком - то это неправильно. а в чем разница-то?
для простого человека важен результат а не способ.
Первый вариант - это цензура фиат итд, а второй - это свобода, то есть крипта
Quote
А смысл усложнять, если хотят просто откатить одну транзакцию с переводом эфира из ДАО в даркДАО, разве все последующие операции из этой цепочки не будут невалидными?
Не все так просто. Дело в том, что хард-форк сам по себе невалидный, с точки зрения кода нормального geth и математики. Тем более в эфире аккаунты, здесь нет непотраченных выходов, как в битке.Quote
Я думаю, тут 99% читателям этого форума ни черта не понятно со всякими контрактами-хуяктрами.
Я лично не понимаю - не скрываю этого.
Народ просто жуёт попкорн, глядя на это представление.
ну народ знал куда идет Я лично не понимаю - не скрываю этого.
Народ просто жуёт попкорн, глядя на это представление.
Это не обязательно разработчики, это может быть просто другой хакер или даже тот же, запутывает цепочку, чтобы хардфорк сложнее было сделать.
А смысл усложнять, если хотят просто откатить одну транзакцию с переводом эфира из ДАО в даркДАО, разве все последующие операции из этой цепочки не будут невалидными? 
Quote
Зачем же вы им мешаете? Smiley
шоб все было по честному я занимаю нейтральную позицию. Если хакнут хакера - то я только за, если он опять хакнет -
тоже за. главное, чтобы цензуры не было, то есть всяких форков нацеленных на откат транзакций(отьем денег)
то есть хакнуть хакера и не дать ему превратить его токены/эфиры в другие деньги - это типа нормально,
если делается контрактом. а если делается голосованием и форком - то это неправильно. а в чем разница-то?
для простого человека важен результат а не способ.
Quote
Это не обязательно разработчики, это может быть просто другой хакер или даже тот же, запутывает цепочку, чтобы хардфорк сложнее было сделать.
Думаю скоро станет известно что к чему.
Я думаю, тут 99% читателям этого форума ни черта не понятно со всякими контрактами-хуяктрами.Думаю скоро станет известно что к чему.
Я лично не понимаю - не скрываю этого.
Народ просто жуёт попкорн, глядя на это представление.
Quote
Зачем же вы им мешаете? Smiley
шоб все было по честному я занимаю нейтральную позицию. Если хакнут хакера - то я только за, если он опять хакнет - тоже за. главное, чтобы цензуры не было, то есть всяких форков нацеленных на откат транзакций(отьем денег)
Quote
Ну, увели токены - это ладно, но эфиры то как вернуть без форка?
теперь у хакера нет токенов и он почти ничего не сможет сделать со своим dark-dao. Правда он еще куратор, но то другая песня.А как вернуть - через 7 дней будет сплит, split-proposals уже созданы аж 10 штук одинаковых
Выведут весь эфир в child-dark-dao, а потом уже с него выведут через 27+14 = 41 дней.
Куратором child-dark-dao будет be3ae5cb97c253dda67181c6e34e43f5c275e08b , этот же адрес инициировал сегодняшнюю атаку.
Это не обязательно разработчики, это может быть просто другой хакер или даже тот же, запутывает цепочку, чтобы хардфорк сложнее было сделать.
Думаю скоро станет известно что к чему.
К стати эта атака гораздо сложнее, чем первая, на которой данных хакер увел 3.6млн eth
Вижу пока эту контр-атаку держат в секрете, но я им помешал.
Зачем же вы им мешаете? Ну, увели токены - это ладно, но эфиры то как вернуть без форка?
Jump to: