DAO システム崩壊事件が拡大: 攻撃者がイーサリアム開発者に反撃

クレイジー解説：分散型自律組織の代表的プロジェクトであるDAOがイーサリアムで1億6000万ドルを受け取った後、ハッカーの攻撃を受け、大きな損失を被った。イーサリアムはDAO資金を他のアカウントに分散させる「ホワイトハットハッカー」を放つことで反撃を開始したが、以前と同じ手口を使うハッカーからさらに反撃を受けた。そのため、将来の攻撃を防ぐために、既存のイーサリアムのルールを変更し、フォークを実行する必要があると主張する人もいますが、これによりイーサリアムの整合性について懸念が生じています。現時点では、これらの対策は一時的な対策に過ぎませんが、イーサリアムはそれをどのように行うかを慎重に検討する必要があります。

翻訳: Annie_Xu

DAO事件は拡大し続けています。

かつては1億6000万ドル相当のイーサリアムを保有していたイーサリアムネットワーク上で最も著名な分散型自律組織が、すべての資金をさまざまな口座に分散させた。

事態をさらに混乱させるのは、一部のアカウントの所有者が不明であることだ。

資金の管理権を取り戻すため、イーサリアム開発者グループは今月21日に「ロビンフッド」をリリースしたが、不確実性はさらに高まった。その目的は、攻撃の標的となったDAOのイーサリアムトークンを保護することだと言われている。

21日、イーサリアムの開発者は、以前360万イーサを盗んだのと同じ方法を使用して、数千万ドル相当のイーサをDAOから2つの新しい契約に転送することに成功した。

しかし、攻撃者はDAOスマートコントラクトを悪用して再び反撃しました。

DAOプロジェクトを手がけるドイツの新興企業Slock.itのテクニカルディレクター、レフテリス・カラペツァス氏は、攻撃者が前回のDAOに対する攻撃と同じ戦術を使って、同様の攻撃を再び仕掛ける可能性があると述べた。

レフテリス・カラペツァス

攻撃者はDAOのサブシステムである子DAOの権限を取得する可能性があり、彼は以前に攻撃者を破壊するための暫定的な対策を提案していた。

「ある人が、DAOにいくらかのイーサを寄付しました。DAOに投資して、「split 78」と呼ばれるホワイトハットDAOに参加したいと思ったのです。彼はあまり多くは得られませんでしたが、今はDAOにいくらかのトークンを持っています。」

ただし、DAO サブシステムの作成段階であるため、攻撃者は来月末まで脆弱性を再び悪用する機会がありません。

カラペツァス氏は、その間、イーサリアムネットワークがフォークするまでDAOシステムは保護されるだろうと述べた。

ステファン・トゥアル

Slock.itの創設者兼COOのステファン・トゥアル氏は、Slock.itとイーサリアム財団のメンバーが非公式の立場でDAO資金の移転に参加したと述べた。

「Slock.itとEthereum Foundationのメンバーで構成されるホワイトハットチームがDAO資金の70%を直接管理しています。」

しかし、ハッカーの反撃は、DAO スマート コントラクトに内在する脆弱性が将来の攻撃の条件を作り出したことを示しています。各 DAO サブシステムは元のシステムの有効なコピーであるため、元のシステムの欠陥を伴います。これが、イーサリアム ネットワークのルールを変更したいと考える人がいる理由です。

この戦略の支持者は、開発者がDAOの分散型資金を凍結し、システムが復旧するまで資金を保護できるようになると主張している。

反対派は、これがイーサリアムブロックチェーンとプロジェクト全体の完全性を脅かすものだと主張している。他の人々は、イーサリアムのフォークは、DAOとその投資利益の一部を所有する特定の開発者の利己心によって推進されたと主張する。