MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,938 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 21.06.2016, 23:01
#1
Топ Мастер
 
Имя: Андрей
Пол: Мужской
Возраст: 45
Адрес: Украина
Инвестирую в: HYIP
Регистрация: 26.02.2015
Сообщений: 13,942
Благодарностей: 6,813
Мнение экспертов: письмо от имени атаковавшего The DAO — подделка

Нашумевшее письмо от имени атаковавшего The DAO, достойное того, чтобы войти в историю криптовалют, оказалось подделкой. Дело в том, что криптографическая подпись под документом является некорректной.

Об этом редакции ForkLog сообщил блокчейн-разработчик Андрей Соболь. На приведенном ниже скриншоте демонстрируется проверка достоверности подписи.


Как следует из скриншота и обсуждения на reddit, подпись, оставленная в письме от имени The Attacker, не связана ни с одним из публичных ключей, имеющих отношение к атаке на The DAO.

«Тот, кто выложил текст письма, сделал из письма корректный Keccak-хеш, но сама подпись — некорректна. Я проверил это с помощью инструмента helpeth, который доступен на GitHub», — прокомментировал редакции ForkLog Андрей Соболь.

На недействительность подписи также указал один из разработчиков Ethereum Ник Джонсон:

«Подпись недействительна. Зачем настоящему атакующему публиковать сообщение с посторонней подписью?»

По всей видимости, письмо подписано неизвестным шутником с целью потроллить сообщество.

БЕДНЫЕ БУДУТ БОГАЧЕ, БОГАТЫЕ СТАНУТ БЕДНЕЙ

Впрочем, следует отметить, что в сети стали появляться подробные инструкции по использованию рекурсивной атаки, а также предложения присоединиться к дальнейшему разграблению The DAO.

«У нас есть сотни собственных разработанных контрактов, ожидающих исполнения для полного разграбления The DAO. Нам нужны другие пользователи для участия в этом процессе, чтобы хардфорк и ре-дистрибуция средств стали невозможны», — сообщается в одном из таких документов.

После запроса на использование уязвимости по указанному e-mail пользователю приходит письмо с дальнейшими инструкциями. Стоящие за этими документами люди называют себя The Goldman Cucks Group и, по всей видимости, также обладают хорошим чувством юмора.

«Вы можете поэкспериментировать с 0.0000000000001 DAO, как и другие люди. Посмотрите, как это просто и насколько халатны разработчики The DAO. Они не провели никаких тестов», — сообщил Forklog в личной переписке автор предложения по разграблению The DAO.

Напомним, атака на The DAO повлекла за собой очень серьезные последствия — как финансовые, так и социальные. Случившееся продемонстрировало некомпетентность и абсолютную халатность разработчиков умного контракта децентрализованного траста. Более того, ряд исследователей указывает на фундаментальные проблемы самого языка Solidity, на котором пишутся контракты в Ethereum.

ForkLog продолжает следить за развитием событий.

Источник: forklog.com
clipman77 вне форума
Старый 22.06.2016, 21:53
#2
Мастер
 
Регистрация: 28.12.2015
Сообщений: 2,927
Благодарностей: 395
Цитата:
Сообщение от clipman77 Посмотреть сообщение
По всей видимости, письмо подписано неизвестным шутником с целью потроллить сообщество.
Так и есть, логическое объяснения.
Framm вне форума
Старый 23.06.2016, 21:16
#3
Интересующийся
 
Пол: Мужской
Инвестирую в: В самосовершенствование, пока что)
Регистрация: 25.11.2009
Сообщений: 35
Благодарностей: 10
Цитата:
Сообщение от Framm Посмотреть сообщение
Так и есть, логическое объяснения.
Скорее всего, цель - повлиять на курс. Что удалось.
Vurlakk вне форума
Сказали спасибо:
Framm (23.06.2016)
Войдите, чтобы оставить комментарий.
Быстрый переход