La debacle de DAO se intensifica: un atacante contraataca a los desarrolladores de Ethereum

La situación en The DAO continúa empeorando.

La organización autónoma distribuida más visible en la red Ethereum , que alguna vez tuvo $160 millones en Criptomonedas Ether, ahora ha visto estos fondos dispersados ​​en varias cuentas diferentes.

Lo que complica las cosas es que, por el momento, se desconoce quiénes son los propietarios de algunas de estas cuentas.

La mayor incertidumbre surge tras las acciones tomadas por un grupo de desarrolladores de Ethereum , que lanzaron una iniciativa "Robin Hood". para obtener el control de los fondosAyer. Se dijo que el esfuerzo tenía como objetivo salvaguardar las tenencias de ether de The DAO tras un nuevo ataque, un incidente distinto del que comprometió las tenencias de los inversores días antes.

Para los pocos que no han estado siguiendo, ayer los desarrolladores de Ethereum extrajeron con éxito decenas de millones de dólares en ether de El DAOy lo trasladó a dos nuevos contratos utilizando el mismo exploit que resultó en la eliminación de aproximadamente 3,6 millones de ethersviernes pasado.

Pero ahora, alguien que está detrás de ONE de esos ataques ha... devolvió el fuegoaprovechando los mismos aspectos del contrato inteligente de The DAO que permitieron el ataque de la semana pasada.

Lefteris Karapetsas, líder técnico de Slock.it, la startup de Ethereum con sede en Alemania que encabezó The DAO, dijo que los actores detrás de las acciones ahora están en posición de lanzar un ataque similar, utilizando el mismo exploit que originalmente comprometió a The DAO.

Karapetsas afirmó que el atacante pudo obtener una participación en los dos subgrupos DAO, conocidos como DAO secundarios. Anteriormente habíapropuestoun contraataque que podría utilizarse como medida provisoria para desbaratar al atacante.

Karapetsas le dijo a CoinDesk:

Alguien donó ether a The DAO con el único propósito de tener saldo para unirse a Split 78, una DAO de sombrero blanco. No logró obtener mucho, pero ahora mismo tiene algunos tokens dentro de esa DAO.

Sin embargo, la fase de creación de los DAO secundarios significa que el atacante no podría realizar la explotación hasta finales del próximo mes.

Este período de espera, dijo Karapetsas, proporcionaría cobertura y tiempo para encontrar...un tenedor de la red Ethereum .

El fundador y director de operaciones de Slock.it, Stephan Tual, dijo a CoinDesk que gran parte de los fondos de The DAO se movieron en un esfuerzo que incluyó a miembros de la Fundación Ethereum y Slock.it, entre otros, aunque enfatizó que esos grupos no estaban desempeñando un papel oficial.

"El 70% de los fondos están ahora bajo el control directo de un grupo de hackers de sombrero blanco formado por personas de la fundación Ethereum , Slock.it, ETC", afirmó.

Pero tal como están las cosas, y como demuestra la contramedida de hoy, las vulnerabilidades inherentes al contrato inteligente de The DAO dejan la puerta abierta a futuros ataques. Cada DAO hijo creado es una copia efectiva del original, que trae consigo todos los defectos que contiene. Es por esto que algunos están presionando para queun cambio de reglas en la red Ethereum .

Los defensores de esa estrategia dicen que permitiría a los desarrolladores congelar los fondos tomados de The DAO y así asegurarlos hasta que puedan recuperarse.

Los opositores, por otro lado, argumentan que la medida amenaza la integridad de la blockchain de Ethereum y del proyecto en su conjunto. Otros han afirmado que el impulso para bifurcar Ethereum responde al interés propio de los desarrolladores, quienes tienen participaciones en los fondos comprometidos, así como en la propia DAO.

Imagen víaShutterstock