board_free custom_top_html:no
default debug random = 1 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

1. 해킹내용

해커가 DAO 컨트랙트의 취약점을 이용해서 무한 Split하고 있습니다. 원래는 split한만큼 dao토큰이 burn 되어야 하는데 취약점 공격으로 dao토큰이 살아 있어서 이더를 child dao로 무한 인출하는 것입니다.

명확히 하자면, 해커는 아직 자신의 child dao로 인출한 이더를 움직일 수 없습니다. 이동가능해지려면 27일 남았습니다. 이는 원래 DAO 컨트랙트에서 스플릿 후 48일 후에 자금을 쓸 수 있기 때문입니다.


2. 대처 방안

비탈릭이 문제 해결을 위해 제안한 과정은 다음과 같습니다.

1) DAO와 child dao의 이더 이동을 정지하는 soft folk 

2) DAO 토큰 보유자들이 이더를 되돌려 받게 하는 hard folk : 기존에 이루어진, 그리고 앞으로 이루어질 정상적인 트랜잭션 롤백은 없습니다.

소프트포크와 하드포크에 마이너들의 동의는 당연히 필요합니다.


이상입니다.


P.S : 3000개 패닉셀 한 저는 뼈아프네요 ㅠㅜ

15
댓글 23
  • ?
    DAO팀이 가지고 있던 이더가 빠져나간게 아닌가요?
  • ?
    @코인캐는코쟁이
    정확히 표현하면 DAO에 모인 이더를 스플릿해서 child DAO로 옮기는 중이지요. 해커는 지금부터 27일이 지나기 전에는 child DAO의 이더를 다룰 수 있는 권한이 없습니다.
  • ?
    저도 한 1000개 패닉셀 했습니다. 일단 남은것들은 시세봐가며 조금씩 정리해서 원금회수해야겠어요.
    요 며칠 이득본거 많이 까짐 ㅜㅜ
  • 너무나 안좋은 전례를 남기는 군요. 다른이의 해킹은 무시하다가, 자기 친구가 해킹당하면 포킹을 해서 구제를 해주고. 누구든지 커뮤니티의 동의가 있다면 포킹을 할 수 있다지만, 사실상 중국 대형마이너들 합의를 얻을 수 있는 사람이 비탈릭말고 얼마나 있을까요.

    소프트포킹이랑 말로 용어장난을 치는데 결국 1760000번 블록부터 다 갈아엎는 하드포킹이죠. 내용을 거의 그대로 유지시킬 뿐이지. 이런 식이면 아예 법인을 차리고 확실한 법적의무를 이행하면서 운영을 하는게 나을 듯 합니다.
  • ?
    @어른아이
    뭐 형식상으로는 마이너들의 투표?에 의해 결정되는 것이니까요.
  • @예티
    투표같은 건 없습니다. 중앙에서 거래소를 멈추고, 마이너들에게 조작된 정보를 건내줘서 해당내용으로 전파하라고 시키는 것이고, 안따라하면 해당 마이너의 풀은 스플릿되어 망하기 때문에 어쩔수없이 따르는 것이죠. 이것은 참여자들이 자발적으로 소통하여 결정한 방식이 아니라 상명하달의 방식입니다.

    이러한 방식이 엄청난 장점이 있기도하지만, 비탈릭 스스로가 스스로 내건 기치를 순간적인 결정으로 내버리는 군요. 촌각이 다급했고 엄청난 파급효과로 인한 부담감이 있었을 거라는 점은 이해합니다.
  • ?
    @어른아이
    투표라고 표현한 것은 마이너들이 포킹을 유도하는 클라이언트를 쓸지말지 결정하기 때문입니다.

    그리고 블록체인의 트랜잭션 내역을 강제로 고치는 것도 아닙니다. '상태'는 모두 기록된 채로 남겨지겠죠
  • @예티
    네 무슨말씀인지 이해합니다. 트랜젝션 내용은 강제로 고치는 것이 맞죠. 일어났던 사실을 없애버리는 것인데요.
  • ?
    @어른아이
    1. DAO와 child DAO의 이더 이동이 중지된다.
    2. 토큰 보유자에게 이더가 되돌아간다.
    이 2가지가 블록체인에 기록되겠죠. 내역을 없애는 것이 아니라.
  • @예티
    맞습니다. 말씀처럼 그 내역을 인위적으로 추가해서 기존 내용을 상쇄시키는 방법도 있고, 애초에 그 내역만 뺀 것을 산입시키는 방법도 있고요. 그래도 본인이 원하는 내역을 노드의 동의 없이 해결방안으로 제시하고 강제하는 것은 맞습니다. 강제가 아니라고 하면 말장난이겠죠..

    오늘 패닉셀하셨다고 하셨지만, 그렇게 일어난 시장의 반응을 재단이라는 곳에서 대안을 제시하여 조정한다는 것은 중앙정부가 항상 해오던 일입니다. 다음의 비탈릭의 말에서 무엇이 느껴지시나요.

    'Miners and mining pools SHOULD' resume allowing transactions as normal, wait for the soft fork code and stand ready to download and run it if they agree with this path forward for the Ethereum ecosystem. 'DAO token holders and ethereum users SHOULD' sit tight and remain calm. 'Exchanges SHOULD' feel safe in resuming trading ETH.
  • ?
    @어른아이
    Shall이 아니라 should 입니다.
    강제의 뉘앙스가 아닙니다.
  • @예티
    강제의 뉘앙스 없다고 볼 수가 있나요.. 그 정도 영어는 합니다..
    HAVE TO의 강제성이든 SUPPOSED TO의 강제성이든 맥은 같다고 봅니다.
  • ?
    @어른아이
    강제와 권고는 다르지요. 사실 이더리움 재단이 강제할 수 있는 권한이 있는 것도 아니구요.

    저도 지금 상황에서는 이 방안이 가장 타격을 최소화하는 방법이라고 생각하기 때문에 동의하는 것 뿐입니다.
  • ?
    @어른아이
    다시 생각하니 잘 모르겠습니다.

    저야 다오에 투자하지 않아서 상관은 없지만, 그래도 영문도 모르고 투자금을 날려버리는 수많은 사람들을 생각하면 포킹이 맞는 것 같은데 넓게 보면 아닌 것 같기도 하구요.

    잘 모르겠습니다. 좀 더 고민을 해봐야겠네요.
  • @예티
    저는 오늘을 계기로 생각이 많이 정리되는 것을 느꼈습니다. 저는 다오가 새로운 혁신의 시발이 될 수 있다고 여러곳에 알리고 다녔는데.. 이젠 너무 안타깝군요. 자신의 잘못으로 본 피해를 시장에 물리고 자신은 구제금융을 받아가는 기존 중앙집중형 모델과 과연 무엇이 다른지 가슴에 멍이 하나 들었습니다. 저도 예티님의 고민에 동참하겠습니다.
  • ?
    @예티
    방법이 중요한게 아니라, 이런 결과가 너무 아쉽습니다.
    블록체인 내에 인위적인 개입이 이루어지는 것은 부정할 수 없는 사실이니까요...
  • ?
    @암드롱
    비트코인에도 하드포킹한 전례는 있습니다.
  • ?
    가상화패라는게 100% 서로간의 신뢰로 가치가 정해지는건데, 이 번 사건은 뼈아프네요...
    그러고보니 자기들만 특별대우하는 전례는 아주 치명적이지 않을까요...
  • ?
    @만평로타리
    그러게요. 고치는김에 stardust님 해킹사건도 원상복구 해줬으면 좋겠네요.
    해킹 복구에 관한 가이드라인을 만들던가..
    남이 당할때는 자작극 아니냐며 헛소리하더니 지가 당하니까 몇시간 만에 원상복구 결정
  • ?
    @kumin84
    그러게 말입니다. 완전 쓰레기들이에요...
  • ?
    해킹으로 인해 중앙에서 누군가 개입을 해야하는 상황 이 자체를 부정할 필요는 없을 것 같습니다.
    우리가 궁긍적으로 원하는 시스템이 완전 무결해서 해킹이 불가능한 시스템이라면 우리의 이상대로 완전 분산형으로 동작을 하는 것이 맞겠지요.
    하지만 해킹으로부터 완벽하게 차단될 수 없는 시스템이기 때문에 누군가는 개입을 해야하고 원상복구가 필요할 것 입니다.
    근데 어디까지 해킹을 인정할 것인지 그리고 해킹을 막을수 없다면 어떤식으로 복구를 할것인지 가이드가 필요하다고 생각합니다.
    중재기구를 두어 중재기구가 해킹 피해 접수를 받고 주기적으로 원상복구를 해주는 형태로 운영이 되어야 할 것 같습니다.
    국가는 자국의 국민을 보호하고 생명과 재산을 지키기 위해 법과 경찰을 두어 질서를 지키는데, 탈중앙화된 시스템에서는 보호해줄 사람이 아무도 없어요..
    개인이 해킹당하면 모른척하고, 다오같은 곳이 해킹당하면 모두가 희생해야하고.. 이건 아닌것 같습니다.
  • @kumin84
    동의합니다. 탈중앙화인척 하지말고, 모두가 동의하는 중앙권력을 휘두르는 중재인/기관은 필요해 보입니다. 사람들은 사실 실체가 없는 것보다, 책임을 물을 수 있고 믿음을 줄 수 있고 소통을 할 수 있는 보이는 얼굴을 기대합니다. 이렇게 성장해 나가는 것이겠지요.
  • ?
    @어른아이
    모두가 동의하는 중앙권력. . .가슴에 와닿는 표현이십니다.
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
36612 질문 이더리움 POS 전환 일정은 미리 정해져있나요??   이더리움을 눈여겨 보고있는데 POS로 전환되면 시장에 나오는 이더리움이 줄어드나요? 아니면 채굴하면서 나오는 개수만큼을 이자로 돌려서 늘어나는건 똑같은... 2 3 757
가즈아123
2019.10.09
36611 자유 위기의 30대, 결혼도 사회활동도 전무     ????:90년대생에게 맡긴다!                 1 file 1 419
메르시
2019.10.09
36610 자유 물리학도가 물리 전공을 포기한 이유..?                         file 1 590
메르시
2019.10.09
36609 자유 유니클로 불매운동 근황이 궁금하신분?                     2 file 1 254
메르시
2019.10.09
36608 자유 가난한 90년대생 현실...           빚만 안져도 성공인 90년생...                 2 file 2 375
메르시
2019.10.09
36607 자유 과로사한 친구 문상 갔다가 슬퍼서 울었던 이유??   과로사한 친구 장례식에 가서 밤샘을 하는데 친구의 딸이   '아빠 친구들이 많이 왔어 어서 일어나'   라며 말을 거는 걸 보고 평정을 되찾는데 한참 걸렸다   ... file 1 288
메르시
2019.10.09
36606 자유 피자 가운데 꽂혀 나오는 이것은...?                               1 file 1 218
메르시
2019.10.09
36605 자유 약속시간을 지키지 않은 걸그룹.jpg                     file 1 256
메르시
2019.10.09
36604 자유 인솔라, 메인넷 출시 앞두고 마이크로소프트·오라클·이노스위스와 협업 발표     인솔라가 마이크로소프트(Microsoft), 오라클(Oracle) 등 기업과 이노스위스(Innosuisse), UK에너지혁신센터(UK Energy Innovation Centre), 독일에너지청(Ge... 1 462
Dari_Rin
2019.10.09
36603 질문 메이저의 안전성 vs 잡코인의 변동성   어떤걸 선호하시나요?   떨어질땐 답이없는건 마찬가지지만 ㅠㅠ 그래도 잡코인은 몇토막은 순식간에 나더라구요   그나마 덜떨어지는 비트 / 리플 / 이더 등이... 5 1 824
가즈아123
2019.10.09
36602 질문 라이트코인 일렉트럼 지갑 주소가 다른가요?   라이트코인 일렉트럼 지갑 깔았는데 거래소에서 지갑으로 보내려 하는데   거래소에서 지갑주소가 잘못됬다면서 안보내 지더군요.   지갑 주소가 앞에 ltc1----... 1 1 1989
말티쯔
2019.10.08
36601 자유 요즘 pc방은 무인으로 운영되기도 한다네요. 무인 PC방도 나오는구나...                     5 file 2 1048
메르시
2019.10.08
36600 자유 블리자드 요즘 근황...jpg         기사 요약: 대회 도중 홍콩 해방 외친 프로게이머에게 블리자드가 1년 출장 금지 먹이고 중계진들과는 계약 해지 선언         게임 속 세상에서는 한없... 5 file 2 1049
메르시
2019.10.08
36599 자유 요즘 극혐인 유튜브 광고 원탑                       2 file 3 1062
메르시
2019.10.08
36598 자유 일본 지하철 cctv 설치 근황.jpg   성추행 신고가 엄청 많아서                   4 file 1 1290
메르시
2019.10.08
36597 자유 아빠와 딸의 문자 내용   금욜날에 만난거 먹으러 가야지                   1 file 1 1013
메르시
2019.10.08
36596 자유 인스타 은..ㄲ...녀...                           2 file 1 5564
아르따르리
2019.10.08
36595 자유 이놈의 시장 너무 힘드네요 리플은 어제부터 살짝 올라줘서 너무 고맙네요 약간의 수익은 챙겻습니다만   이더리움 이오스는 꿈쩍도 안하네요   테라코인만 요즘 호재가 많이 들리던데 CU편... 1 2 1147
돈주라온
2019.10.08
36594 자유 fx마진거래로 수익난거 코인에 투자하고싶습니다 도움주세요~         마진으로는 수익나는데  코인이 더 괜찮을까요 전문가님들 한테 여쭤보고싶네여             4 1 965
단타요정
2019.10.08
36593 자유 누군지 모르지만 아무튼 고맙습니다!!!!   퇴근하는데ㅜ갑자기 고팍스에서 알림이 뜨악 !!!!   장터에 채굴기 내놔도 팔리지 안항서 시무룩 중이었는데   눈먼 이더가 똭~~~~~~   아무튼 고맙습네다~~~~... 3 file 1 1075
mrcrazy
2019.10.08
목록
Board Pagination Prev 1 ... 1264 1265 1266 1267 1268 1269 1270 1271 1272 1273 ... 3099 Next
/ 3099
default debug random = 0 / type = READ / detected = READ