The DAOのプログラムにバグがあり,何者かによってアタックされ


以下,EthereumプロジェクトのVitalik Buterinはブログで今回の事象と対応について説明されています.



Posted by Vitalik Buterin on June 17th, 2016.

緊急アップデート: DAOの脆弱性について
投稿者: Vitalik Buterin 2016/6/17

An attack has been found and exploited in the DAO, and the attacker is currently in the process of draining the ether contained in the DAO into a child DAO.

The DAOへの攻撃が見つかり悪用されていることが明らかになりました. 攻撃者はThe DAOからChild DAO(子DAO)にETHを送っています.

The attack is a recursive calling vulnerability, where an attacker called the “split” function, and then calls the split function recursively inside of the split, thereby collecting ether many times over in a single transaction.


The leaked ether is in a child DAO at; even if no action is taken, the attacker will not be able to withdraw any ether at least for another ~27 days (the creation window for the child DAO).

child DAOに送られたETHはこちらで確認することができます.
最低でも27日間のchild DAOの作成猶予期間があるため,何もしなくても,27日間は攻撃者はETHを引き出すことはできません.

This is an issue that affects the DAO specifically; Ethereum itself is perfectly safe.

この問題は,The DAO固有の問題であり,Ethereumそのものは安全に保たれています.

The development community is proposing a soft fork, (with NO ROLLBACK; no transactions or blocks will be “reversed”) which will make any transactions that make any calls/callcodes/delegatecalls that execute code with code hash 0x7278d050619a624f84f51987149ddb439cdaadfba5966f7cfaea7ad44340a4ba (ie. the DAO and children) lead to the transaction (not just the call, the transaction) being invalid, starting from block 1760000 (precise block number subject to change up until the point the code is released), preventing the ether from being withdrawn by the attacker past the 27-day window.

開発者コミュニティでは,soft fork(ソフトフォーク: トランザクションや生成されたブロックを巻き戻さない方法)が提案されており,この方法は,the DAO(含むchild DAO)のコードがcalls/callcodes/delegatecalls関数を実行できないようにしてトランザクションが無効となるようにするもので,対策コードをリリースするブロック以降(1760000あたりを想定:調整中)から適用し,攻撃者が27日後にETHを引き出せないようにします.

This will later be followed up by a hard fork which will give token holders the ability to recover their ether.

その後,hard fork(ハードフォーク)を行い,DAOのトークン所有者が持っているETHを復活できるように根本対処をします.

Miners and mining pools should resume allowing transactions as normal, wait for the soft fork code and stand ready to download and run it if they agree with this path forward for the Ethereum ecosystem. DAO token holders and ethereum users should sit tight and remain calm. Exchanges should feel safe in resuming trading ETH.

ETHのマイニングプールや採掘者はこれまでどおりトランザクションを許可し,soft forkが出たらダウンロードし実行して,Ethereumのエコシステムを前へ進めるのに賛同してください.
DAOトークン所有者やEthereumユーザは落ち着いて待っていてください. 取引所ではこれまでどおり安全にETHを取引できます.

Contract authors should take care to (1) be very careful about recursive call bugs, and listen to advice from the Ethereum contract programming community that will likely be forthcoming in the next week on mitigating such bugs, and (2) avoid creating contracts that contain more than ~$10m worth of value, with the exception of sub-token contracts and other systems whose value is itself defined by social consensus outside of the Ethereum platform, and which can be easily “hard forked” via community consensus if a bug emerges (eg. MKR), at least until the community gains more experience with bug mitigation and/or better tools are developed.

(1) 再帰呼び出しのバグに注意してください.来週あたりを目処にEthereumコントラクトのプログラミングコミュニティから出るアドバイスなどを参考にしてください.
(2) コミュニティが多くの経験を得て,バグの緩和あるいはより良いツールが開発されるまでは,1000万ドルを超える価値を持つコントラクトの作成を避け,問題があった場合にはコミュニティの合意で容易にhard forkできるようにしてください.(サブトークンコントラクトやEthereum外部で価値を管理するようなコントラクトを除く)

Developers, cryptographers and computer scientists should note that any high-level tools (including IDEs, formal verification, debuggers, symbolic execution) that make it easy to write safe smart contracts on Ethereum are prime candidates for DevGrants, Blockchain Labs grants and String’s autonomous finance grants.

開発者,暗号研究者,コンピュータ科学者は,Ethereum上で安全なスマートコントラクトを容易に書くための開発ツール(IDE, 検証ツール, デバッガー, シンボリック実行ツールといった試験ツール)が,DevGrantsやBlockchain Labs,StringのAutonomous Financeにとって重要なものとなることを念頭に入れておいてください.

This post will continue to be updated.



