The DAO hackeado, robo masivo de Ether
Un hack recursivo invoca la venta de The DAO consiguiendo robar millones de d?lares en Ether, ocurriendo en estos momentos
Una ca?da brusca en el precio del Ether repentina, ?exchanges con problemas de funcionamiento, usuarios experimentando congelamiento del interfaz de los exchanges, y de repente,?experimento financiero de The DAO, estaba desapareciendo de las cuentas de los usuarios mientras el Ether volv?a a subir sin que nadie estuviese comprando. Sigue el robo masivo de Ether.
The DAO, un producto con puntos d?biles
Despu?s de la venta masiva de DAO por alrededor de unos 150 millones de d?lares, hubieron cr?ticas desde los expertos avisando que ten?a puntos d?biles. Pero de todos los advertidos, ninguno tan dr?stico.
En esta direcci?n puedes ver la cartera del atacante,?se puede ver en directo lo que est? ocurriendo:
https://live.ether.camp/account/304a554a310C7e546dfe434669C62820b7D83490
3,252,544.942239851 Ethers, ha conseguido drenar esta cuenta con un hack en el momento de escribir la noticia y subiendo, m?s?de 26.000 transacciones.
Seguiremos informando cuando tengamos m?s noticias. Ponte en contacto con nosotros si te ha afectado el hack de DAO.
En el momento del robo, el exchange?Poloniex?experiment? problemas, los usuarios coincid?an en que la p?gina se congelaba sin poder acceder a los libros de ordenes de compra o venta. Poco despu?s algunos usuarios se daban cuenta de que su DAO hab?a desaparecido.
Todo vino precedido de una ca?da masiva en el precio del Ether.
Actualizaci?n
En Slack,?el curator?de DAO y miembros de la comunidad est?n animando a todos a empezar a enviar spam a la red Ethereum para frenar?al atacante.
«Griff [10:05]> @channel El DAO est? siendo atacado Este. Ha-estado sucediendo durante horas 3-4, que est? drenando ETH a un ritmo r?pido. Esto no es un taladro.
Vosotros pod?is ayudar:
Si alguien sabe que qui?n tiene las propuestas de divisi?n Congo Split, Beer Split y FUN-SPLT-42, por favor mensaje directo. ?Necesitamos su ayuda!
Si usted quiere ayudar, puede votar s? sobre las propuestas mencionadas. Especialmente los que est?n?bloqueados porque votaron a favor de la Propuesta 43 (la aplicaci?n de m?sica uno).
Necesitamos spam en?la Red de manera que podamos montar un contraataque, todas las mentes m?s brillantes en el mundo est?n en CET Etereum.
por favor utilice la siguiente:
for (var i = 0; i <100; i ++){eth.sendTransaction ({de: eth.accounts [4] de gas: 2300000, gasPrice:web3.toWei(20,'Shannon'),data:'0x5b620186a05a131560135760016020526000565b600080601f600039601f565b6000f3' })}
Aqu? puedes crear el contenido que se usar? dentro del m?dulo.
M?s direcciones de inter?s:
Actualizaci?n 2
Slock.it ha empezado un??post en el blog con actualizaciones en directo
Parece que el ataque a?n est? drenando ETH del DAO.
Actualizaci?n 3
toast?(miembro de la comunidad BitShares y creador de?MAKER)
ha colgado en un post en?reddit:
Actualizaci?n 4
Es posible que el atacante haya conseguido extraer?3.3 millones de ETH
Actualizaci?n 6
Al parecer Vitalik Buterin ha empezado a trabajar en el problema. Ha preguntado a la persona?que tiene el contrato partido que termine en dos horas.,
Etherscan.io con fallos de respuesta.
Actualizaci?n?7?Viernes? Jun 17 12:20:24 CEST 2016
- Contrato DAO: 8,049,054.83 ETH
- Atacante: 3,544,406.91 ETH
Edici?n en la Advertencia de Seguridad en Slock.it (https://blog.slock.it/dao-security-advisory-live-updates-2a0a42a2d07b#.sior2rz5s):
«Estamos viendo una movilizaci?n fuerte de la comunidad entera: expertos en el campo, la Ethereum Foundation, casas de cambio y mineros se est?n uniendo para asegurar la situaci?n y mitigar el ataque.
Si quisieras ayudar, continua spameando la red Ethereum con las instrucciones indicadas.»
Actualizaci?n?8 – Viernes?Jun 17 12:23:00 CEST 2016
«Thanks?@pfunk:
«griff 4:52 AM?@channel?Actualizaci?n: La persona tiene el ETH encerrado en una DAO child
por tanto no podr? utilizarlo por mucho tiempo, habr? un arreglo.El ecosistema entero de Ethereum esta colaborando en una soluci?n»
Actualizaci?n 9 – Viernes?Jun 17 13:11:04 CEST 2016
Viernes?17/6?12:01 Hora de Reino Unido
La Fundaci?n Ethereum ha publicado un extracto y una descripci?n de la soluci?n. En resumen, un?hardfork? habilitar? para devolver los fondos de los atacantes. Si has comprado tokens DAO, se te transferir? un contrato inteligente donde recuperar tus fondos. Como no se ha gastado el dinero del DAO, nada est? perdido.
Update 11 – Fri Jun 17 13:13:21 CEST 2016
«Actualizaci?n Urgente?Re: DAO Vulnerability
Posteado por?Vitalik Buterin el 17 de?Junio de 2016.Un ataque ha sido encontrado y explotado contra el DAO, el atacante est? en proceso de drenar el Ether contenido en el DAO hacia un DAO child.?
El ataque es una vulnerabilidad de llamada recursiva, donde un atacante ha llamado a la funci?n divisoria, y luego vuelve a llamarla dentro de esta recursivamente, consiguiendo recolectar Ether muchas veces en una sola transacci?n.
El Ether fugado esta una DAO hija en:
https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490;
incluso si no se lleva a cabo ninguna acci?n, el atacante no podr? retirar nada de Ether al menos en unos 27 d?as…....Este problema solo afecta a DAO.
Ethereum esta perfectamente bien….»
Ay?danos a ofrecerte mejor informaci?n cada d?a con una donaci?n
Nuestra direcci?n de Bitcoin para donaciones es:
1E42L5GAoqv2eAizMKGeUeMFQiG365ziq3 ?
