DAO事件は激化の一途をたどり、攻撃者はイーサリアムチームの「ホワイトハット」契約に反撃する

DAO攻撃事件はますます激化している。

史上最大のクラウドファンディングプロジェクトであるDAOは、イーサリアムで1億6000万ドル以上を調達しました。現在、これらの資金はさまざまな口座に分散されています。

厄介なのは、一部のアカウントの所有者が不明であることだ。

資金を管理するために、イーサリアム開発チームは昨日「ロビンフッド」の動きを見せた。先週の金曜日、攻撃者はspilt関数を使用して約360万イーサを盗み、それを再帰的にspiltしました。イーサリアム開発チームも同じ方法を採用し、DAOから大量のイーサを「吸い上げ」、昨日2つの新しい契約に投入することに成功した。この動きは、DAOのイーサリアムへのさらなる攻撃を防ぐことを目的としていると言われている。

良い時代は長くは続かなかった。 DAO開発チームSlock.itのテクニカルディレクター、レフテリス・カラペツァス氏は、DAO攻撃者はスマートコントラクトの同じ脆弱性を利用して、イーサリアムチームの「ホワイトハット」コントラクトを攻撃したと述べた。

攻撃者は、DAO に投資することで子 DAO にアクセスしようとしました。カラペツァス氏は、ハッカーが再び攻撃する機会を与えないよう、反撃することを提案した。

トークンを分割するためにDAOに投資した人もいますが、これまでに分割されたのは78のみです。獲得したトークンの数は多くなかったものの、サブDAOへの参入に成功しました。

しかし、子DAOの存在は攻撃者の行動を制限することを目的としており、攻撃者は来月末まで資金にアクセスできないことになる。

カラペツァス氏は、現在はバッファ期間にあり、イーサリアムネットワークフォーク計画の議論と実施には十分な時間があると述べた。

Slock.itの創設者兼最高執行責任者（COO）のステファン・トゥアル氏は、DAOの資金がイーサリアム財団とSlock.itチームのメンバー、そして他の参加者の努力のおかげで移転されたと語った。

DAO の資金の 70% は、Ethereum Foundation、Slock.it チームなどの「ホワイトハットハッカー」によって管理されています。

しかし、今日の事件は、DAO スマート コントラクトに脆弱性が存在する限り、将来的に攻撃を受けることは避けられないことを示しています。これらの脆弱性は、子 DAO がいくつ作成されても残ります。このため、イーサリアム ネットワークのルールを変更すること (つまり、フォークすること) を提案する人もいます。

支持者らは、フォーク計画により、開発者はDAOの資金を一時的に凍結し、回収できるまで安全に保管できるようになると主張している。

反対派は、フォーク計画はイーサリアムブロックチェーンとイーサリアムプロジェクト全体の分散化保証を完全に侵害すると考えています。イーサリアム開発チームが個人的な利益のためにフォークに熱心であると言う人もいます。彼らもDAOに投資しており、もちろん損失をできるだけ早く回復したいと考えています。