Topic: [ETH] Ethereum - мировой компьютер - page 971. (Read 1885978 times)
Система нормальная, только хакер не позаботился о своей безопасности.
Ну чё, надежная стабильная система, хакер украл, у хакера украли, инвесторы уже выстроились в очередь ...
Я вот только одного понять не могу, это у них такой хитрый план или просто глупость?
Я вот только одного понять не могу, это у них такой хитрый план или просто глупость?
Нашли дыру в контракте хакера, которым он DAO атаковал 
Я еще не построил полный трейс вызовов, но все начинается с этой транзакции 0xa91c15883f9edb2a1aa9fd925af83119a9fe9aedb86454f82cdf479321c9398e а она уже породила кучу вызовов.
Там еще есть куча транзакций, какие-то замуты с extra-balance. Его вычистили тоже, там было около 280ETH
Вижу пока эту контр-атаку держат в секрете, но я им помешал. Скорее форком отводят глаза, а дыра у хакера была найдена давно, предположительно неделю назад.
Сам контракт-эксплоит был запущен 17 часов назад 0x03e3d4561a8f8e975fdcd798d32857a20cf25e7e с него проводилась контратака 7 часов назад.
Инициатор атаки и создатель этого контракта 0xbe3ae5cb97c253dda67181c6e34e43f5c275e08b был создан(первая транзакция) 3.5 дня назад.
Я еще не построил полный трейс вызовов, но все начинается с этой транзакции 0xa91c15883f9edb2a1aa9fd925af83119a9fe9aedb86454f82cdf479321c9398e а она уже породила кучу вызовов.
Там еще есть куча транзакций, какие-то замуты с extra-balance. Его вычистили тоже, там было около 280ETH
Вижу пока эту контр-атаку держат в секрете, но я им помешал. Скорее форком отводят глаза, а дыра у хакера была найдена давно, предположительно неделю назад.
Сам контракт-эксплоит был запущен 17 часов назад 0x03e3d4561a8f8e975fdcd798d32857a20cf25e7e с него проводилась контратака 7 часов назад.
Инициатор атаки и создатель этого контракта 0xbe3ae5cb97c253dda67181c6e34e43f5c275e08b был создан(первая транзакция) 3.5 дня назад.
А как увели то? Воспользовались той же дырой в контракте дао? Или новую нашли?
Какая-то новая дыра.
А как увели то? Воспользовались той же дырой в контракте дао? Или новую нашли?
Не туда смотрите, я говорю, что Dark-токены увели, а не эфир.
Вот сделал скриншот
https://s31.postimg.org/9t1mw9ts9/zzz.png
Вот сделал скриншот
https://s31.postimg.org/9t1mw9ts9/zzz.png
https://live.ether.camp/account/0f2a2ecf5ae4ff17f5314bf35b675d9c322385b4
может я чтото не догоняю, но тоже самое. а на твоих адресах 0
Где там по 1.2 млн?
Там не баланс нужно смотреть, а поле balances в storage контракта. может я чтото не догоняю, но тоже самое. а на твоих адресах 0
Где там по 1.2 млн?
https://live.ether.camp/account/0f2a2ecf5ae4ff17f5314bf35b675d9c322385b4
может я чтото не догоняю, но тоже самое. а на твоих адресах 0
Где там по 1.2 млн?
может я чтото не догоняю, но тоже самое. а на твоих адресах 0
Где там по 1.2 млн?
Хардфорк Эфириума
По состоянию на 14 июля, проведение хардфорка планируется 21 июля. Ранее называлась дата 16 июля (не успевают).
Ключевые даты:
Окончание создания первого дочернего DAO: 1-07
Первый вывод средств из системы (2000 ETH): 16-07. Это вполне легальный вывод по сплит-предложению №8. Первоначально планировали начать ХФ до этого события, чтобы избежать усложнения кода.
Окончание периода создания Черного DAO: 14-07
Ближайшая дата, когда Черное DAO может инициировать сплит: 21-07
Начало вывода средств из Черного DAO посредством формального предложения: 28-07
Начало вывода средств из Черного DAO посредством сплита: 31-08
Подробнее: https://blog.slock.it/proposed-hard-fork-specification-394245b968dd#.gwpl60wxc
Форк планируется на 21-07
Код для клиентов опубликован, идет тестирование.
Параллельно идет анализ блокчейна: выявление всех возможных черных DAO. Для форка необходим полный список.
Группа Робин Гуд занимается подготовкой контратаки, на случай неудачи форка. Состоится ли контратака, неизвестно — слишком много неопределенностей.
Источник: https://www.reddit.com/r/ethereum/comments/4sp9p4/8_days_remaining_requesting_an_update_on_hf/
По состоянию на 14 июля, проведение хардфорка планируется 21 июля. Ранее называлась дата 16 июля (не успевают).
Ключевые даты:
Окончание создания первого дочернего DAO: 1-07
Первый вывод средств из системы (2000 ETH): 16-07. Это вполне легальный вывод по сплит-предложению №8. Первоначально планировали начать ХФ до этого события, чтобы избежать усложнения кода.
Окончание периода создания Черного DAO: 14-07
Ближайшая дата, когда Черное DAO может инициировать сплит: 21-07
Начало вывода средств из Черного DAO посредством формального предложения: 28-07
Начало вывода средств из Черного DAO посредством сплита: 31-08
Подробнее: https://blog.slock.it/proposed-hard-fork-specification-394245b968dd#.gwpl60wxc
Форк планируется на 21-07
Код для клиентов опубликован, идет тестирование.
Параллельно идет анализ блокчейна: выявление всех возможных черных DAO. Для форка необходим полный список.
Группа Робин Гуд занимается подготовкой контратаки, на случай неудачи форка. Состоится ли контратака, неизвестно — слишком много неопределенностей.
Источник: https://www.reddit.com/r/ethereum/comments/4sp9p4/8_days_remaining_requesting_an_update_on_hf/
Etherscan данных не показывает. Тут хорошо смотреть данные, я исходник загрузил, чтобы имена были видны
https://live.ether.camp/account/304a554a310c7e546dfe434669c62820b7d83490
На тех адресах, что я давал по 1.2млн баланса (баланс равен стоимости эфира практически во время создания контракта, то есть сплита)
Вот этой транзакцией увели токены http://etherscan.io/tx/0xa91c15883f9edb2a1aa9fd925af83119a9fe9aedb86454f82cdf479321c9398e#internal у хакера.
https://live.ether.camp/account/304a554a310c7e546dfe434669c62820b7d83490
На тех адресах, что я давал по 1.2млн баланса (баланс равен стоимости эфира практически во время создания контракта, то есть сплита)
Вот этой транзакцией увели токены http://etherscan.io/tx/0xa91c15883f9edb2a1aa9fd925af83119a9fe9aedb86454f82cdf479321c9398e#internal у хакера.
DarkDao выглядел точно так же, как это whitehat и метод атаки тот же. Сейчас у dark на балансе хакера уже 0 токенов, тк их увели несколько часов назад на адреса 2c0b1dd183cad9b54ba87707e8e49d3c31ee06c1 3e0210c2bdb8c9574385045cfea91d733951efb9 и 0f2a2ecf5ae4ff17f5314bf35b675d9c322385b4
Чтото непонятно, все на месте, а на твоих адресах 0.http://etherscan.io/address/0x304a554a310c7e546dfe434669c62820b7d83490
DarkDao выглядел точно так же, как это whitehat и метод атаки тот же. Сейчас у dark на балансе хакера уже 0 токенов, тк их увели несколько часов назад на адреса 2c0b1dd183cad9b54ba87707e8e49d3c31ee06c1 3e0210c2bdb8c9574385045cfea91d733951efb9 и 0f2a2ecf5ae4ff17f5314bf35b675d9c322385b4
Значит врут, видимо чтобы не поднимать шум и хакер не среагировал вовремя.
Было примерно вот так, сколько поступило, столько и получил баланса.
Ты на тот адрес смотришь? DarkDAO - это 0x304a554a310c7e546dfe434669c62820b7d83490 Было примерно вот так, сколько поступило, столько и получил баланса.
Значит врут, видимо чтобы не поднимать шум и хакер не среагировал вовремя.
Было примерно вот так, сколько поступило, столько и получил баланса.
Было примерно вот так, сколько поступило, столько и получил баланса.
Вот эта строчка balances[_tokenHolder] += token; делает его токенхолдером
Возможно. Мне в DAO slack подтвердили, что у хакера не было DarkDAO токенов, но возможно я неправильно понял разрабов.
Ждите вобшем, скоро в новостях напишут о контратаке
Quote
Как-то ты для честного фрилансера слишком часто рассуждаешь про дропов и риски. Какие налоги с фрилансе, кому ты нужен? Ни единой такой истории не слышал, хотя фриланшу около 4 лет сам.
Ко мне однажды пристала налоговая откуда я беру деньги, незаконная предпринимательская деятельность и итд, да еще и клиент подтвердил, что оплачивал работу. Отмазался хорошей взяткой, потом пришлось связываться с дропами итд, а потом узнал о битке и все стало шоколадно Quote
ПОЦАНЫ, ЛОВИТЕ КАРДЕРА!😂
удачи 
Quote
Чё-то не увидел, где у него чего-то увели. Хакер токен холдером никогда и не был, насколько я знаю.
Как это не был, при сплите сплитер стает токен-холдером.Code:
function createTokenProxy(address _tokenHolder) returns (bool success) {
if (now < closingTime && msg.value > 0
&& (privateCreation == 0 || privateCreation == msg.sender)) {
uint token = (msg.value * 20) / divisor();
extraBalance.call.value(msg.value - token)();
balances[_tokenHolder] += token;
totalSupply += token;
weiGiven[_tokenHolder] += msg.value;
CreatedToken(_tokenHolder, token);
if (totalSupply >= minTokensToCreate && !isFueled) {
isFueled = true;
FuelingToDate(totalSupply);
}
return true;
}
throw;
}Теперь по идеи будут сплитить DarkDAO, через 7 дней. А у хакера пока нет такой возможности по скольку он уже не tokenHolder.
События развиваются очень интересно
Чё-то не увидел, где у него чего-то увели. Хакер токен холдером никогда и не был, насколько я знаю. События развиваются очень интересно
Quote
Вы идете к меняле, а меняла вам говорит - а мне невыгодно менять ваш кефир на рубли по
такому курсу, который вам выгоден.
И выйдет, что вам выгоднее было бы с вашим работодателем расплачиваться рублями.
Мне выгодно взять 100 кефиров или битков, потому что если я возьму рублями - меня накроют за неуплату налогов и отберут рубли, да еще и посадят, если так делать буду постоянно такому курсу, который вам выгоден.
И выйдет, что вам выгоднее было бы с вашим работодателем расплачиваться рублями.
Тут фишка другая - я получаю 100 кефиров, а продаю только один кефир за скажем 100 рублей, и эти 100 рублей и считается моим доходом, а не 10000.
Могу конечно и рублями взять на дропа, но мне это не выгодно и геморно и тоже довольно рискованно, работать в крипте гораздо проще и надежнее.
ПОЦАНЫ, ЛОВИТЕ КАРДЕРА!😂
Quote
Хардфорк не затрагивает никаких транзакций эфира вне ДАО, он будет касаться только внутренних транзакций внутри ДАО контракта, а именно- весь эфир будет перемещен на оригинальный адрес ДАО контракта и сам код контракта будет проапдэйтен до простого контракта с одной функцией-обмен дао токенов на эфир.
возможно и не будет хардфорка. По ходу атаковавший дао контракт дизассемблировали и 4 часа назад взломали, вернее все такие же контракты http://etherscan.io/find-similiar-contracts?a=0xC0ee9dB1a9E07cA63E4fF0d5FB6F86Bf68D47b89&lvl=4И увели у него все dark-dao токены.
Каким образом я еще не разобрался, но довольно интересно. Скорее всего атакер не позаботился о безопасности своего контракта.
Вот пакован всех этих транзакций http://etherscan.io/txsInternal?a=0x6e715ab4f598eacf0016b9b35ef33e4141844ccc&p=66
Теперь по идеи будут сплитить DarkDAO, через 7 дней. А у хакера пока нет такой возможности по скольку он уже не tokenHolder.
События развиваются очень интересно
Jump to: