Присоединяйтесь к нашему инвестиционному форуму, на котором уже 414,257 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Форум о других криптовалютах. Обсуждение всех остальных криптовалют, кроме Bitcoin и Ethereum.
При поддержке
YoBit.Net - The Biggest Exchange
Важная информация
Как регулярно получать статус "Премиум" бесплатно?
Уважаемый гость, определены победители очередного этапа конкурса "Путь к успеху" ($500)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 18:18
Старый 17.06.2017, 10:18
#1
Мастер
 
Имя: Анна
Пол: Женский
Адрес: Анапа
Инвестирую в: Свой бизнес
Регистрация: 31.08.2012
Сообщений: 2,212
Благодарностей: 795
УГ: 15
КП: 0.314
подарки
Захватывающая история The DAO: работа над ошибками

17 июня 2016 года произошла, пожалуй, самая масштабная атака за всю историю криптоиндустрии — из-за ошибки в коде перспективный и очень популярный в то время проект The DAO лишился более 60 миллионов долларов. Журнал ForkLog решил вспомнить эту дату и попытаться проанализировать, к чему привело это событие.

Немного предыстории


На заре ICO, то есть всего-то около года назад — 28 мая 2016, закончилась распродажа токенов проекта по децентрализованному управлению инвестициями The DAO, который основала команда стартапа Slock.it.

До поры до времени у The DAO дела шли очень хорошо: и сообщество проект полюбило, и Виталик Бутерин стоял за него горой, и краудсейл прошел, мягко говоря, успешно — собрали более 12 миллионов ETH, что на тот момент составляло около 165 миллионов долларов (сегодня — более 4,3 миллиарда долларов!).

13 июня 2016 года, за несколько дней до взлома, журнал Forklog писал:

«за последние сутки The DAO вырос в стоимости почти на 16% по отношению к доллару ($ 0,158) и более чем на 5% по отношению к ETH (0.000228)». (Для справки: биткоин тогда стоил 695 долларов).
Что-то пошло не так…

Однако буквально за неделю до краха The DAO редакция нашего журнала опубликовала несколько занимательных материалов, которые напрямую рассказывали о возможных уязвимостях проекта. Это «Атаки Влада: обзор основных уязвимостей The DAO» и интервью со Стефаном Туалем, сооснователем и операционным директором стартапа Slock.it, который как раз занимался созданием инвестиционного фонда The DAO.

В разговоре с Туалем годичной давности ForkLog интересовался тем, насколько оправданы опасения сообщества насчет возможных атак на проект. Оценивая содержание этого текста сейчас, можно сказать, что команда Slock.it отнеслась несерьезно и к возможным уязвимостям, и даже к честному разговору о них.

Цитата:
«Я спокоен по поводу будущего The DAO. Все произошедшие события сделали его самым большим проектом в истории, финансируемым за счет краудфандинга, и по сути самым крупным венчурным проектом. The DAO позволит появиться компаниям, которые в ином случае никогда бы не существовали», —
заявил 10 июля 2016 года Стефан Туаль.

В это же время пользователи GitHub и участники проекта забили тревогу по поводу «ужасной атаки на контракты кошельков». К решению этой проблемы подключился и сам Стефан Туаль, который уже на следующий день опубликовал ссылку на фикс и анонсировал серию апгрейдов ПО. Эту уязвимость Туаль назвал «рекурсивным вызовом» — именно она и привела проект The DAO к краху.

Рекурсивный вызов и крах The DAO


Именно столько в пятницу 17 июня в 9 часов утра стоил ETH:


А примерно в полдень стало известно, в чем причина резкого падения цены токена: The DAO атакована, украдено $50 миллионов.

На рынке началась паника. Под горячую руку попали и основатели The DAO, и Виталик Бутерин, и Ethereum. Многие криптоэксперты и члены сообщества хоронили эти проекты прямо в одной могиле. Кульминацией обширной дискуссии вокруг произошедшего стало эпичное появление непосредственно атаковавшего The DAO.

Представим, что после ограбления банка во время разбирательств между полицией и плачущими вкладчиками внезапно появляется человек в маске и говорит: «Спокойно, ребята! Это моих рук дело, но все законно». Вот примерно это и произошло, правда, в онлайн-пространстве: атаковавший написал открытое письмо, в котором не то что не признавал вины, но и грозил судом в случае, если его лишат «награбленного».

Цитата:
«Я внимательно изучил код the DAO и решил поучаствовать после того, как нашел функцию, при запуске которой разделение вознаграждается дополнительными эфирами. Я задействовал данную функцию и законно получил 3 641 694 эфира. Хочу поблагодарить the DAO за эту награду. (…) Я оставляю за собой право принять любые и все возможные легальные действия против любых соучастников незаконных краж, заморозок или изъятия моих законно полученных токенов ETH, и я продолжаю активно работать с моей юридической фирмой. Все эти соучастники в ближайшее время получат соответствующие уведомления на свои почтовые адреса. Я надеюсь, что это событие станет ценным опытом для сообщества Ethereum, которому я желаю всего наилучшего», —
говорилось в письме.

Однако позже эксперты признали это письмо, достойное того, чтобы войти в историю криптовалют, подделкой. И тем не менее точка в этом вопросе пока не поставлена. Возможно, в будущем мы узнаем удивительные и никому не известные подробности произошедшего 17 июня 2016 года.

Возвращаясь к атаке, нужно напомнить, что кража была совершена как раз из-за уязвимости под названием «рекурсивный вызов» — она позволяла бесконечно снимать средства The DAO и переводить их в дочернее ДАО посредством многократного разделения ДАО, повторно собирая ETH в рамках одной транзакции.

Однако окно для создания дочернего ДАО составляло ровно 27 дней, и средства с кошелька все это время нельзя было вывести. Сообщество начало искать пути «восстановления справедливости» и в конце концов остановилось на во всех смыслах жестком предложении Виталика Бутерина.

Утешительные итоги


Год спустя можно с уверенностью сказать, что атака на The DAO не погубила ничего, кроме непосредственно The DAO, и подарила сообществу Ethereum Classic, вокруг которого собралось пусть и небольшое, но влиятельное сообщество. Взлом The DAO наоборот показал, что криптовалютный мир весьма устойчив к подобным потрясениям, даже в том зачаточном состоянии, которое было год назад.

Хотелось бы отметить, что в самом начале огромного бума ICO, начавшегося после провала The DAO, на Forklog вышел материал под названием «Уроки DAO: куда приводят мечты». Сейчас эти уроки можно назвать основами успешного выбора ICO в качестве инвестиций. Они не потеряли своей актуальности и сейчас, поэтому их можно процитировать целиком.

Внимательно анализируйте ICO. Важно понимать, что вы покупаете и с какой целью. Жадность и погоня за быстрой наживой рано или поздно приводят к финансовым потерям. Безусловно, даже самые провальные в своей сути криптовалютные проекты в среднесрочной перспективе могут иметь колоссальный спекулятивный потенциал. И если как инвестор вы рассчитываете именно на это, не стоит вкладывать больше денег, чем вы готовы потерять.

Отложенный релиз лучше небезопасного кода. Разработчики The DAO, по всей видимости, не ожидали такого финансового успеха, и это сделало проект привлекательным не только для инвесторов, но и для злоумышленников. Тем не менее, ничто не мешало на некоторое время заморозить проект, ограничив возможность работы с основным контрактом. И только после проведения тщательного тестирования при поддержке сообщества и специалистов по блокчейну и безопасности — запускать основной функционал проекта. То, с чем мы столкнулись в реальности, — непозволительная халатность программистов. В результате репутация отдельных разработчиков пострадала если не окончательно, то очень сильно.

Здесь львы. Идеализм и благие намерения, которыми переполнено криптовалютное сообщество, опьяняют и отвлекают от реального положения дел. В то время как количество новых криптовалют и проектов растет почти экспоненциально, пора обратиться к истории фондовых рынков, чтобы не повторять ошибок прошлого.

Эмоции и паника никогда не приводят к конструктивному решению проблемы.

__________________
Hyip-Cruiser.com - Лучшие рефбэки, бонусы, страховки, компенсации
Инвестирую тут MONHYIP!
HyipClub-Максимальный Рефбэк На Рынке Инвестиций! RCB-5000%-HyipClub
Анна Чернобай на форуме  
Сказали спасибо:
BolshojKush (19.06.2017)
Старый 19.06.2017, 18:35
#2
Интересующийся
 
Имя: Антон
Пол: Мужской
Адрес: Россия
Инвестирую в: HYIP
Регистрация: 19.12.2016
Сообщений: 106
Благодарностей: 5
УГ: 0
КП: 0.000
Re: Захватывающая история The DAO: работа над ошибками

Отличная статья, спасибо!
__________________
Реклама в аватаре и профиле запрещена! (с) Правила форума п.3
BolshojKush вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 18:18
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Продвижение сайта с помощью запросов с ошибками Rost77 Маркетинг: общий форум 1 13.06.2017 12:09
Работа над ошибками varges Прогнозы 4 21.03.2017 15:49
5 рекомендаций по работе с ошибками на фондовом рынке США VictorSamus Инвестирование в фондовый рынок 16 19.06.2016 20:30
Кибермошенники ищут тех, кто пишет с ошибками moskva Новости технологий и интернета 5 07.04.2016 08:25


Случайные темы
Аватара нет
Топ-30 банков РФ за 4 месяца получили убыток вместо прибыли год назад
От Николай - в разделе «Новости в мире финансов и инвестиций»
Аватар Tolya Rybakov
money-tree.su - Money-Tree
От Tolya Rybakov в разделе «Список проблемных/неактивных/закрытых программ»
Аватара нет
WMID 564235407750 - wmcreditline.ru - Приём лимитов доверия
От TLprograms в разделе «Черный список должников»
Аватар kamol_mix
Facebook разрешит пользователям распоряжаться учетными записями посмертно
От kamol_mix в разделе «Новости технологий и интернета»
Аватар Profvest com
ПАММ-счёт Helga:2285 (PrivateFX)
От Profvest com в разделе «Архив: Инвестирование в ПАММ-счета»
Аватар Stason-Kobzon
auto-bux.ru - за реферала 1 рубль (10.05.12)
От Stason-Kobzon в разделе «Список проблемных/неактивных/закрытых программ»
.     
Пользователей
414,257
Тем
475,759
Сообщений
11,788,396