no entiendo el tema, alguien consigue explotar una vulnerabilidad de DAO sacando millones de ETH, pero no las puede vender hasta dentro de 27 días.
Que clase de ladrón va a un banco a robar y se deja la bolsa en el banco para recogerla más adelante?
Me huele raro esto, quizás no me haya enterado bien, con lo de los 27 días.
The DAO se cancela…dicen que tienen localizado el hackeo, que tienen una solucion y devolveran los ether.
No, más bien sería comparable con un ladrón que intenta robar, pero el botín pesaba mucho, no podía huir suficientemente rápido y lo ha tirado, al final lo que ha dejado atrás ha sido un follón de tres pares de cojones en la sucursal.
Lo de los 27 días es algo que tiene que ver con el protocolo de theDAO, al hacer un split hay que esperar como 27 días o algo así para que se haga efectivo un split. Esos 27 días es lo que están teniendo de margen desde ethereum y theDAO para maniobrar y evitar que el ladrón no se haya ido con el botín.
Diría que tiene algo que ver con la funcionalidad que tenían los DAO holders de convertir sus DAO en ETH. Quien tuviera 100 DAO, podría cambiarlos por 1ETH si no recuerdo mal.
Deduzco que esa conversión personal, tendría X días de espera hasta poderse mover y el hacker habrá conseguido acceder de alguna forma a la conversión de los DAO en ETH, pero no habrá podido saltarse la espera de los X días.
No sé si me explico.
Sí, pero este amigo estaba explotando splits recursivos. Por eso los 27 días. Hasta que no se hiciera el split, no podría controlarlos realmente.
esto es cierto?
tremendo
Sí, sí. Muy duro. Estoy en el slack de theDAO y me he enterado porque me han saltado avisos en el móvil.
Alguien con la capacidad de encontrar esta vulnerabilidad n,o sabía que no iba a poder retirar al menos en 27 días, tiempo en el que probablemente encontrarían una solución??
Se me ocurren tres cosas: o querían dañar al proyecto (DAO), o a ethereum forzandolos a un fork que destruya la confianza, o buscan crear pánico para comprar barato
Teorías muy plausibles, sí. La de comprar barato es una muy probable. Tal vez haya robado, pero antes de crear el lío, se posiciona, hace su intento de robo y cierra posiciones cuando todo empieza a volver a la normalidad.
yo pensaba lo último, pero si hablan de cancelar el proyecto, se descarta que sean los propios desarrolladores
el negociazo para el atacante ha podido estar en los cortos Poloniex y en otros sitios donde haya futuros de ETH
estoy copiando esto de prisa desde el tablet no he confirmado:
hackers got hacked:
initial ether deposit is now into the dao child wallet!
Vamos a ver si estoy es lo cierto o estoy tonto:
Si van a devolver 1 ETH por cada 100 DAO, ¿por qué ahora mismo cotiza el DAO a 0.00016724 BTC si el ETH está a 0.02276244 BTC.? (cotizaciones en bittrex).
Entonces es un chollo pillar ahora mismo DAO, salvo que no te creas que realmente van a cambiarlos por ETH en esa proporción 100 a 1
Estaba pensando exactamente en lo mismo… Eso como se come??
Es lo que yo entiendo:
"… the DAO tokens will be returned to the Dao token holders, theDAO experiment will end and we will move on wiser.
We will offer you this choice through an optional update to the parity client that will move ether to a recovery contract that will allow DAO token holders to recover their ether. This will maintain consensus with other updates from the Geth team and the CPP team.
We are at a fork in the road - we hope that you guys make the right decision.
The EthCore team."
Eso mismo he pensado yo pero enseguida lo he descartado…
Yo no he leído nada de que se cancele DAO y veo todo aun operando, incluso veo mis wallet mas que normal, alguien puede poner el enlace donde lo cancelaron?
Si tienen los eth recaudados de la ico, dispondrán de los eth necesarios para devolverlos independientemente de la diferencia de cotización actual del par DAO/ETH. Por esta parte no veo el problema.
La incertidumbre de si cumplirán y cuando sí me parece mas problemática.
También estoy pensando que que mucha gente todavía no sabe o no cree posible la solución propuesta al hackeo y está vendiendo para salir del lío cuanto antes.
