自稱來自加密貨幣駭客的紙條說,被盜的5300萬美元在法律上是他的
在5300萬美元突然從一個實驗性加密貨幣專案中消失後的一天,PasteBin上出現了一張自稱是攻擊者的紙條,聲稱從系統中抽走的錢現在合法地歸他所有。攻擊者利用使用以太坊加密貨幣的集體投資基金DAO(或去中心化自治組織)程式碼中的合同漏洞提取資金。攻擊發生時,DAO已經從以太坊使用者那裡籌集了1億多美元。
“我已經仔細檢查了DAO的程式碼,在找到了拆分可以獲得額外乙醚的特性之後,我決定參與其中,”註釋寫道我。。。紙條上寫著:“我有權要求得到3641694乙醚,並感謝刀的賞賜。”我對那些將使用這一故意功能定性為“盜竊”的人感到失望。“這張紙條還威脅要對任何試圖透過技術手段追回資金的人提起法律訴訟。
該說明最後給出了一個識別簽名和雜湊,但一些專家對其有效性提出了質疑。以太坊專案的尼克·約翰遜(Nick Johnson)說,這個簽名似乎無效:
ECDSA signatures of the sort used by Ethereum are 65 bytes (130 hexadecimal digits) long, and end with '00' or '01'. The number at the end of his message is the right length, but ends with '20', making it an invalid signature. If the attacker wrote the message, there would be no reason for him not to provide a valid signature. If the message were written by an impostor, on the other hand, they'd be unable to generate a valid signature, and would have reason to make their message more convincing by adding a fraudulent one. For that reason, I'm certain that the message is a fraud, written by someone who wants to stir up trouble in the community.如果這張紙幣有效,將使目前追討這筆錢的努力大大複雜化。目前,由於DAO合同中的一個條款,從DAO提取的所有資金都被卡在一個持有賬戶中,並且必須在接下來的26天內保持在那裡。一些以太坊的領導人一直在努力讓它回來,包括一個提議的改變以太坊程式碼,這將使這些硬幣實際上無法持久。如果社會上有足夠多的人接受這一改變,就可以防止資金流失。
不過,這份報告中的法律推理並非完全是史無前例的。DAO的結構類似於一個合法的契約,雖然攻擊肯定不是該契約的預期用途,但它是按照契約預先建立的規則進行的。康奈爾密碼學家艾明üSirer昨天寫道,耗盡這些資金甚至可能不符合駭客攻擊的條件。
“如果攻擊者誤丟了錢,”Sirer寫道,“我相信開發人員會毫不費力地挪用他的資金,並說‘這就是程式化資金流動的新世界所發生的事情。’當他從刀中掏出硬幣時,唯一一致的反應就是稱之為做得很好。”
更新時間:美國東部時間下午1:40:更新尼克約翰遜宣告質疑的有效性說明。
- 發表於 2021-05-05 11:25
- 閱讀 ( 32 )
- 分類:網際網路
你可能感興趣的文章
為什麼你的加密幣沒有你想象的那麼安全
比特幣繼續創出新高。加密貨幣的新來者以太坊(Ethereum)有可能爆炸成自己的泡沫。人們對區塊鏈、採礦和加密貨幣的興趣空前高漲。 ...
你的銀行賬戶被黑了嗎?要檢查的5件事
... 來自您銀行的意外通知 一個自稱是你銀行的電話要求提供資訊 大額交易清空了你的銀行賬戶 你知道你的賬戶已經被關閉了 ...
網路朋克和巫師駭客以數百萬美元的價格拍賣被盜的原始碼
...。 KELA稱,其威脅情報分析師Victoria Kivilevich能夠下載一名自稱參與拍賣的個人向他提供的一些資訊。Kivilevich相信這是真的,KELA分享了一些檔案列表的截圖,據稱這些檔案列表展示了CDPR內部遊戲引擎平臺Red Engine被盜的原始碼。 ...
駭客聲稱破產的mt.gox仍擁有客戶的比特幣
...名客戶的比特幣——此外還有10萬名自己的比特幣——但加密貨幣的使用者尚未看到這些錢出現在被稱為區塊鏈的公開比特幣交易日誌上。這就意味著,不管誰有錢,目前都沒有花錢。 《福布斯》認為,駭客攻擊可能與另一...
一種實驗性加密貨幣是如何丟失(並找到)5300萬美元的
今天早上,以太坊加密貨幣的使用者醒來時聽到了一些非常令人震驚的訊息。有人試圖對貨幣最大、最富有的機構之一——分權自治組織(DAO)發起新的攻擊。DAO擁有巨大的現金儲備,有人想出了一個方法來榨乾5300萬美元。 ...
加密貨幣面臨清理5300萬美元盜竊案的政治鬥爭
...的提議,顯然是為了削弱對fork的支援。週六早上,一張自稱是襲擊者的紙條被匿名貼在了Pastebin上,辯稱這些硬幣是他應得的,並威脅要對任何參與分岔的礦工採取法律行動。訊息上的簽名後來被揭露是欺詐性的,不太可能有人...
阻止一場價值5300萬美元的加密貨幣盜竊案的時間不多了
6月17日,有人從DAO偷了5300萬美元,DAO是一家在以太坊加密貨幣系統中建立的實驗性投資銀行,開發人員花了兩周時間試圖取回它。 DAO的取款系統將這筆錢凍結了27天,以太坊的編碼人員並沒有讓這筆錢永久地溜走...
蘋果稱,在駭客組織威脅要抹去數百萬部iPhone後,蘋果並未被攻破
...務中獲得的” 主機板公司首先報告稱,一個自稱土耳其犯罪家族的組織聲稱竊取了超過3億個iCloud賬戶的詳細資訊,企圖從蘋果公司勒索錢財。據報道,該組織要求在4月7日前向比特幣或以太坊(Ethereum)購買7.5萬美元...
避開libra的加密貨幣騙局
...是你應該關註的兩個官方網站:天秤座.org杯不要被那些自稱是天秤座官方網站的網站(或者那些看起來真的可能是官方網站的網站)所吸引。正如《*****》所描述的,不要被Facebook上那些看起來“令人信服”的實體所欺騙:大約...
ico安全行動手冊:確保最佳實踐的5個步驟
區塊鏈技術和加密貨幣徹底改變了企業的融資方式。創業公司現在可以獲得發展和成功所需的融資,而無需放棄更多的財務激勵,而不必在籌資過程中向風險投資公司推銷,犧牲股權、控制權和自主權。即便如此,首次發行硬幣...
