¿Qué cuentas están involucradas en el montaje de los ataques de vulnerabilidad de llamadas recursivas en The DAO?
bokkypoobah
The first transaction 0x0ec3f2488a93839524add10ea229e773f6bc891b4eb4794c3337d4495263790b was initiated from account 0x969837498944ae1dc0dcac2d0c65634c88729b2d to the contract at 0xc0ee9db1a9e07ca63e4ff0d5fb6f86bf68d47b89 .
El payload (formateado) de la primera transacción fue:
0xc4463c80
000000000000000000000000000000000000000000000000000000000000003b
000000000000000000000000b656b2a9c3b2416437a811e07466ca712f5a5b5a
000000000000000000000000f835a0247b0063c04ef22006ebe57c5f11977cc4
0000000000000000000000000000000000000000000000000000000000000009
000000000000000000000000f35e2cc8e6523d683ed44870f5b7cc785051a77d
Parece que hay algunas cuentas en la carga útil que son:
- Cuenta 0xb656b2a9c3b2416437a811e07466ca712f5a5b5a
- Contrato 0xf835a0247b0063c04ef22006ebe57c5f11977cc4
- Cuenta 0xf35e2cc8e6523d683ed44870f5b7cc785051a77d .
El contrato de destino para los éteres pirateados es 0x304a554a310c7e546dfe434669c62820b7d83490 que actualmente contiene 3.641.694,241898506 éteres (52.403.980,14 dólares).
En particular, ¿qué cuentas utilizadas en el ataque están bajo el control del atacante?
Alguna información adicional:
- La primera transacción utilizada para montar el ataque fue 0x0ec3f2488a93839524add10ea229e773f6bc891b4eb4794c3337d4495263790b como se indica en ¿Hay alguna forma de determinar cuánto tiempo tardó el atacante DAO en implementar el ataque?
- Aquí hay un .zip de
debug.traceTransaction(...)la primera transacción del atacante: TheDAORecursiveCallAttack-FirstTransactionDebug.txt.zip .
Respuestas (1)
bokkypoobah
Como se señaló en @Ismaelel comentario de ¿Qué propuesta dividida se usó para montar el ataque de vulnerabilidad de llamada recursiva en The DAO? , hay un buen análisis en progreso en The rise of the Dark DAO .
Del artículo, las siguientes cuentas pueden estar involucradas:
Información útil
Creador del DAO malicioso: 0x4a574510c7014e4ae985403536074abe582adfc8
Inicio del drenaje : 2016–06–17 03:34:48 UTC, bloque 1718497
El niño malicioso DAO, también conocido como "The Dark DAO": 0x304a554a310c7e546dfe434669c62820b7d83490
Titulares de tokens maliciosos, también conocidos como "titulares de tokens oscuros".
Estas son las cuentas que controlan el DAO malicioso:
Curador del DAO malicioso y creador de la propuesta maliciosa:
La propuesta maliciosa desde la que se lanzó el ataque:
# 59, también conocido como "solitario, tan solitario", 2016–06–08 05:38:01 UTC, antes de que el error de llamada recursiva se hiciera público el 2016–06–10
Votó Sí:
votado no:
Destinatario como se indica en la propuesta maliciosa:
EDITAR 19/06/2016
To two attacking accounts 0xc0ee9db1a9e07ca63e4ff0d5fb6f86bf68d47b89 and 0xf835a0247b0063c04ef22006ebe57c5f11977cc4 have multiple transfers of 25,805.6141471 DAO tokens, with the final destination account of 0xca04d260356d19f0d7255041542c9cbc866f2cb3 .
EDITAR 19/06/2016
Del artículo La historia del ataque de Johannes Pfeffer (con la ayuda de @mKoeppelmanny @tayvano):
¿El reciente ataque a "la DAO" significa el fin de la misma? [duplicar]
Preguntas frecuentes sobre el hackeo de TheDAO: ¿Cómo ocurrió el ataque el 17 de junio de 2016?
¿Funcionó el contraataque de spam en el ataque DAO para ralentizar los ataques?
¿Cómo se creó la recursividad que condujo al hackeo de DAO?
En términos simples, ¿cómo se pirateó la DAO y se le quitaron los fondos?
¿Qué propuesta dividida se utilizó para montar el ataque de vulnerabilidad de llamada recursiva en The DAO?
¿Es posible atacar a los atacantes "DAO" nuevos DAO divididos?
¿Cuántos ataques de vulnerabilidad de llamada recursiva de DAO se han producido hasta la fecha?
¿Se puede detener el ataque del acosador en TheDAO?
¿Cuál fue la segunda vulnerabilidad utilizada en el ataque DAO del 17 de junio de 2016?