The DAO hackeado, robo masivo de Ether

por | Jun 17, 2016 | Noticias, Noticias Destacadas, Seguridad, Sucesos

Un hack recursivo invoca la venta de The DAO consiguiendo robar millones de dólares en Ether, ocurriendo en estos momentos

Una caída brusca en el precio del Ether repentina,  exchanges con problemas de funcionamiento, usuarios experimentando congelamiento del interfaz de los exchanges, y de repente, experimento financiero de The DAO, estaba desapareciendo de las cuentas de los usuarios mientras el Ether volvía a subir sin que nadie estuviese comprando. Sigue el robo masivo de Ether.

The DAO, un producto con puntos débiles

Después de la venta masiva de DAO por alrededor de unos 150 millones de dólares, hubieron críticas desde los expertos avisando que tenía puntos débiles. Pero de todos los advertidos, ninguno tan drástico.

En esta dirección puedes ver la cartera del atacante, se puede ver en directo lo que está ocurriendo:

https://live.ether.camp/account/304a554a310C7e546dfe434669C62820b7D83490

3,252,544.942239851 Ethers, ha conseguido drenar esta cuenta con un hack en el momento de escribir la noticia y subiendo, más de 26.000 transacciones.

Seguiremos informando cuando tengamos más noticias. Ponte en contacto con nosotros si te ha afectado el hack de DAO.

Poloniex Ether Dump durante el robo

En el momento del robo, el exchange Poloniex experimentó problemas, los usuarios coincidían en que la página se congelaba sin poder acceder a los libros de ordenes de compra o venta. Poco después algunos usuarios se daban cuenta de que su DAO había desaparecido.

Todo vino precedido de una caída masiva en el precio del Ether.

Actualización

En Slack, el curator de DAO y miembros de la comunidad están animando a todos a empezar a enviar spam a la red Ethereum para frenar al atacante.

“Griff [10:05]> @channel El DAO está siendo atacado Este. Ha-estado sucediendo durante horas 3-4, que está drenando ETH a un ritmo rápido. Esto no es un taladro.

Vosotros podéis ayudar:

Si alguien sabe que quién tiene las propuestas de división Congo Split, Beer Split y FUN-SPLT-42, por favor mensaje directo.  Necesitamos su ayuda!

Si usted quiere ayudar, puede votar sí sobre las propuestas mencionadas. Especialmente los que están bloqueados porque votaron a favor de la Propuesta 43 (la aplicación de música uno).

Necesitamos spam en la Red de manera que podamos montar un contraataque, todas las mentes más brillantes en el mundo están en CET Etereum.

por favor utilice la siguiente:

for (var i = 0; i <100; i ++){eth.sendTransaction ({de: eth.accounts [4] de gas: 2300000, gasPrice:web3.toWei(20,'Shannon'),data:'0x5b620186a05a131560135760016020526000565b600080601f600039601f565b6000f3' })}

Aquí puedes crear el contenido que se usará dentro del módulo.

Más direcciones de interés:

Actualización 2

 

Slock.it ha empezado un  post en el blog con actualizaciones en directo

Parece que el ataque aún está drenando ETH del DAO.

 

Actualización 3

 

toast (miembro de la comunidad BitShares y creador de MAKER)
ha colgado en un post en reddit:

 

Actualización 4

 

Es posible que el atacante haya conseguido extraer 3.3 millones de ETH

 

Actualización 6

 

Al parecer Vitalik Buterin ha empezado a trabajar en el problema. Ha preguntado a la persona que tiene el contrato partido que termine en dos horas.,

Etherscan.io con fallos de respuesta.

Actualización 7 Viernes  Jun 17 12:20:24 CEST 2016

 

  • Contrato DAO: 8,049,054.83 ETH
  • Atacante: 3,544,406.91 ETH

Edición en la Advertencia de Seguridad en Slock.it (https://blog.slock.it/dao-security-advisory-live-updates-2a0a42a2d07b#.sior2rz5s):

“Estamos viendo una movilización fuerte de la comunidad entera: expertos en el campo, la Ethereum Foundation, casas de cambio y mineros se están uniendo para asegurar la situación y mitigar el ataque.

Si quisieras ayudar, continua spameando la red Ethereum con las instrucciones indicadas.”

Actualización 8 – Viernes Jun 17 12:23:00 CEST 2016

 

Thanks @pfunk:

“griff 4:52 AM @channel Actualización: La persona tiene el ETH encerrado en una DAO child
por tanto no podrá utilizarlo por mucho tiempo, habrá un arreglo.

El ecosistema entero de Ethereum esta colaborando en una solución”

Actualización 9 – Viernes Jun 17 13:11:04 CEST 2016

 

Viernes 17/6–12:01 Hora de Reino Unido

La Fundación Ethereum ha publicado un extracto y una descripción de la solución. En resumen, un hardfork  habilitará para devolver los fondos de los atacantes. Si has comprado tokens DAO, se te transferirá un contrato inteligente donde recuperar tus fondos. Como no se ha gastado el dinero del DAO, nada está perdido.

Blog

 

Update 11 – Fri Jun 17 13:13:21 CEST 2016

 

Blog Content on Pastebin

“Actualización Urgente Re: DAO Vulnerability
Posteado por Vitalik Buterin el 17 de Junio de 2016.

Un ataque ha sido encontrado y explotado contra el DAO, el atacante está en proceso de drenar el Ether contenido en el DAO hacia un DAO child. 

El ataque es una vulnerabilidad de llamada recursiva, donde un atacante ha llamado a la función divisoria, y luego vuelve a llamarla dentro de esta recursivamente, consiguiendo recolectar Ether muchas veces en una sola transacción.

El Ether fugado esta una DAO hija en:
https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490;
incluso si no se lleva a cabo ninguna acción, el atacante no podrá retirar nada de Ether al menos en unos 27 días…..

..Este problema solo afecta a DAO.

Ethereum esta perfectamente bien….”

Tweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestDigg thisShare on RedditEmail this to someone

The DAO hackeado, robo masivo de Ether

por Guillem Sorolla Lerma tiempo de lectura: 5 min
0