Upload File

el ataque a the dao: seguridad y consenso

22
El ataque a The DAO: Seguridad y consenso Carlos Buendía Blockchain Engineer at Grant Thornton Ethereum Spain Organizer 28-06-2016 @buendiadas

Upload: ethereum-madrid

Post on 15-Apr-2017

436 views

Category:

Technology


0 download

Report

TRANSCRIPT

Page 1: El ataque a The DAO: Seguridad y Consenso

El ataque a The DAO: Seguridad y consenso

Carlos BuendíaBlockchain Engineer at Grant Thornton

Ethereum Spain Organizer28-06-2016

@buendiadas

Page 2: El ataque a The DAO: Seguridad y Consenso

The DAO

• Smart contract sobre la red de Ethereum

• Desarrollada por el equipo de Slock.it

• Propiedad de los Token Holders

Page 3: El ataque a The DAO: Seguridad y Consenso

Cronología

Page 4: El ataque a The DAO: Seguridad y Consenso

12- JUN

Page 5: El ataque a The DAO: Seguridad y Consenso

Primeras noticias12- JUN

“Today we discovered a vulnerability in the ETH token wrapper”

MakerDAO slack

Page 6: El ataque a The DAO: Seguridad y Consenso

“No DAO funds at risk”12- JUN

Page 7: El ataque a The DAO: Seguridad y Consenso

17- JUN

Page 8: El ataque a The DAO: Seguridad y Consenso

Black Friday

“The DAO is currently sustaining a sophisticated attack.”

“The attacker has moved the stolen ether to a child DAO.”

The DAO Child DAO3.6M ETH

3.6M ETH ($60 M) Movidos a otro Smart-Contract

(Editado)

Page 9: El ataque a The DAO: Seguridad y Consenso

22- JUN

Page 10: El ataque a The DAO: Seguridad y Consenso

Robin Hood Attack

Original DAO “White Hat” DAO

7.2M ETH

Address: bb9bc244d798123fde783fcc1c72d3bb8c189413 Address: 0xb136707642a4ea12fb4bae820f03d2562ebff487

(Editado)

https://live.ether.camp/account/bb9bc244d798123fde783fcc1c72d3bb8c189413
https://etherscan.io/address/0xb136707642a4ea12fb4bae820f03d2562ebff487
Page 11: El ataque a The DAO: Seguridad y Consenso

El ataque

Page 12: El ataque a The DAO: Seguridad y Consenso

El ataque: Recursive Split (I)

The DAO

Withdraw ()

Wallet Contract

Split (address del código atacante)

Hacker_Balance=0

Call_Split (Sender)

Address: 304a554a310C7e546dfe434669C62820b7D83490 Address: bb9bc244d798123fde783fcc1c72d3bb8c189413

N times

ETH Balance + = amount

Dark DAO

(Editado)

https://live.ether.camp/account/304a554a310C7e546dfe434669C62820b7D83490
https://live.ether.camp/account/bb9bc244d798123fde783fcc1c72d3bb8c189413
Page 13: El ataque a The DAO: Seguridad y Consenso

El ataque: Recursive Split (II)

// Burn DAO Tokens Transfer(msg.sender, 0, balances[msg.sender]); withdrawRewardFor(msg.sender);

totalSupply -= balances[msg.sender]; balances[msg.sender] = 0; paidOut[msg.sender] = 0; return true;

1: Movimiento de fondos

2: Actualización de balances

Page 14: El ataque a The DAO: Seguridad y Consenso

El ataque: Recursive Split• No es vulnerabilidad de Ethereum

• No es vulnerabilidad (directa) de Solidity

• Error (humano) de código (Reentrada)*

• Encontrado en la función del contrato : splitDAO

http://forum.ethereum.org/discussion/1317/reentrant-contracts

http://forum.ethereum.org/discussion/1317/reentrant-contracts
http://forum.ethereum.org/discussion/1317/reentrant-contracts
Page 15: El ataque a The DAO: Seguridad y Consenso

Soluciones, Lecciones aprendidas

• Siempre actualizar balances antes de realizar transferencias

• Limitación de “gas”(o coste por llamada) a direcciones no conocidas

• Auditabilidad del código

Page 16: El ataque a The DAO: Seguridad y Consenso

¿Soluciones?

Page 17: El ataque a The DAO: Seguridad y Consenso

Solución: Softfork

• Los mineros (validadores de transacciones) actualizan su código.

• Acuerdan no validar las transacciones

• El Ether robado pasaría a ser inutilizable

• Solución temporal

Page 18: El ataque a The DAO: Seguridad y Consenso

Solución: Softfork

Page 19: El ataque a The DAO: Seguridad y Consenso

• Cambio en el protocolo (toda solución es posible)

• Cambio en el protocolo. Protocolo = Consenso

Solución: Hardfork

• Devolver fondos, olvidar ejecución de contrato…

• Antecedentes: Bitcoin 2010

Page 20: El ataque a The DAO: Seguridad y Consenso

Solución: No hacer nada• El usuario asume riesgos al adquirir sus fondos

• Principio de Inmutabilidad

• El atacante adquiriría 3.6M Eth ($60M)

• Nuevos ataques a The DAO (Probablemente pérdida total de los fondos)

Page 21: El ataque a The DAO: Seguridad y Consenso

Links de interés1. Child DAO: https://

etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d834902. Respuesta de Ethereum:

https://blog.ethereum.org/2016/06/17/critical-update-re-dao-vulnerability/3. Ataque de Reentrada: http://forum.ethereum.org/discussion/1317/reentrant-contracts4. Blog Seguridad Blockchain:

http://hackingdistributed.com/2016/06/16/scanning-live-ethereum-contracts-for-bugs/5. Blog Personal de Peter Vessenes:

http://vessenes.com/deconstructing-thedao-attack-a-brief-code-tour/6. Estado del la votación al Soft Fork: http://ethermine.org/stats/votes

https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490
https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490
https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490
https://blog.ethereum.org/2016/06/17/critical-update-re-dao-vulnerability/
http://forum.ethereum.org/discussion/1317/reentrant-contracts
http://hackingdistributed.com/2016/06/16/scanning-live-ethereum-contracts-for-bugs/
http://vessenes.com/deconstructing-thedao-attack-a-brief-code-tour/
http://ethermine.org/stats/votes
Page 22: El ataque a The DAO: Seguridad y Consenso

El ataque a The DAO: Seguridad y consenso

Carlos BuendíaBlockchain Engineer at Grant Thornton

Ethereum Spain Organizer

@buendiadas


O Ataque Das Marcas Próprias

Consenso Pancreatitis

consenso PE DIABETICO

Consenso Latinoamericano de Hipertensión Arterialfiles.sld.cu/hta/files/2011/07/consenso-latinoamericano-de-hiper... · 1 Consenso Latinoamericano de Hipertensión Arterial Prólogo

Consenso dpoc 2004

Consenso de Washington

Dallas Cowboys Playbook(Ataque)

DAO 2010 21 Consolidated DAO

Atlas consenso DAHANCA

Halo primer ataque

Manual primer-ataque-incendio

Ataque Flex

Ataque por sniffing

Consenso Weaning 2005

Taller Consenso

Acabo Consenso Wasingtonç

Pancreatitis Consenso 2013

consenso POSTRCP

consenso de dispnéia

Manual Primer Ataque Incendio

101 Ideas de Ataque

Ataque Criptográfico

Defensa siciliana ataque velmirovic sozin

Manual Primer Ataque Completo

Consenso ADA EASD

Consenso SDA

Consenso Aha 2009

Documento Consenso Dislipemias_actualización.pdf

Manual de Ataque - Jacob Aagaard

consenso practall

Ataque Contra El Lugar Santisimo

Comic Su Consenso

Ataque Defensa 3-3

Ataque a La Colina192

DOCUMENTO FINAL DE CONSENSO …vihda.gov.ar/Sitio VIHDAII/vihda/archivos/Consenso SAD… ·  · 2018-02-09DOCUMENTO FINAL DE CONSENSO INTERINSTITUCIONAL “Infecciones Asociadas