Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/ruba-60-milioni-di-dollari-in-criptovalute-questi-soldi-sono-legalmente-miei_63253.html

Un hacker ha rivendicato un furto di quasi 60 milioni di dollari in Ether, una criptovaluta per smart contract alternativa ai Bitcoin. In base alle dinamiche del furto, la legge potrebbe essere dalla parte del malfattore

Click sul link per visualizzare la notizia.

AhAh, le cripto valute... Che spasso

Non ho capito perchè dovrebbero essere suoi.
E' entrato in un sistema informatico illegalmente ed ha sottratto la criptovaluta..
E' esattamente come se fosse entrato in una banca forzando la porta ed avesse sottratto valuta reale.

Perchè mai dovrebbero essere legalmente suoi e non rubati?

La parte sulla ricorsività del codice pare presa pari pari da un articolo di studio aperto :asd:
Comunque queste criptovalute sono un gran casino, e come al solito in pochi si arricchiscono e in tanti sprecano solo preziose risorse e producono CO2 evitabilissimo.

ethereum è una piattaforma di smart contracts non una criptovaluta non c'entra nulla col bitcoin... gli ether sono la criptovaluta che viene utilizzata per pagare gli smart contracts e le DAPP sulla piattaforma.

le DAO sono compagnie che esistono sulla blockchain dell'ethereum e come dice l'acronimo sono autonome e non hanno nulla a che vedere direttamente con la piattaforma, in questo caso la "vulnerabilità" era nel framework della compagnia e purtroppo è una feature, per questo il tizio dice di aver legittimanete preso il denaro.

Non ho capito perchè dovrebbero essere suoi.
E' entrato in un sistema informatico illegalmente ed ha sottratto la criptovaluta..
E' esattamente come se fosse entrato in una banca forzando la porta ed avesse sottratto valuta reale.

Perchè mai dovrebbero essere legalmente suoi e non rubati?

ipotizzo eh:
perchè la criptovaluta, essendo in competizione con le monete nazionali, non è ancora stata riconosciuta come entità giuridica dalla legge..ovvero la legge non ne fa menzione....

è come se denunciassi un furto di un mucchio di bit non definito....o di un concetto

ipotizzo eh:
perchè la criptovaluta, essendo in competizione con le monete nazionali, non è ancora stata riconosciuta come entità giuridica dalla legge..ovvero la legge non ne fa menzione....

è come se denunciassi un furto di un mucchio di bit non definito....o di un concetto

Tutte cose di cui puoi denunciare il furto :)

In realta' il quello che viene contestato non e' cosa e' stato rubato, ma se e' stato davvero un furto.. Ha usato una feature del linguaggio in un modo non previsto, per cui ha svuotato tutto. Era cmq una feature del linguaggio, e' come se ci fosse stata una piccola clausola in un contratto che ti frega.. Subdolo ma in teoria valido. Bisogna capire se alla fine sara' etichettata come feature o bug

Tutte cose di cui puoi denunciare il furto :)

In realta' il quello che viene contestato non e' cosa e' stato rubato, ma se e' stato davvero un furto.. Ha usato una feature del linguaggio in un modo non previsto, per cui ha svuotato tutto. Era cmq una feature del linguaggio, e' come se ci fosse stata una piccola clausola in un contratto che ti frega.. Subdolo ma in teoria valido. Bisogna capire se alla fine sara' etichettata come feature o bug

il problema lato legge credo sia li, da quanto si capisce dall'articolo, lui è come se avesse registrato un nuovo contratto con clausole particolari, qundi se lo hanno accettato diciamo allora sono soldi suoi, se invece la vulnerabilità sfruttata può essere vista come appunto lo sfruttare una vulnerabilità, allora è furto

Se si va a fondo nella vicenda si scopre che il personaggio non ha rubato niente, non ha crackato niente. Il codice della criptovaluta aveva valore come contratto, il codice permetteva di portare via gli eth in quel modo, ergo non ha violato nulla e anzi, se provassero a riprenderseli, potrebbero avere grosse grane. Infatti la "soluzione" di chi con leggerezza aveva "steso" il contratto DAO è quello di fare un hard fork del progetto a PRIMA del misfatto.

Giusto per curiositá; non ci sono dei modi per punire un uso tecnicamente lecito ma 'ideologicamente' scorretto di uno strumento? Ad esempio, se io scoprissi che inserendo al contrario il mio abbonamento degli autobus mi verrebbero accreditati e non addebitati i soldi per la corsa, sarebbe lecito per me usare questo sistema?

A me pare che esistano leggi (o regolamenti) in tal senso...

Rubate , secondo quale codice ? Italiano americano cinese?

E chi le processa?
E chi sostiene i costi del processo.


Insomma volete un sistema monetario estraneo alla tutela e al controllo delle nazioni unite , e poi volete il loro supporto?

Direi che ha fatto bene a fare quello che ha fatto .

Giusto per curiositá; non ci sono dei modi per punire un uso tecnicamente lecito ma 'ideologicamente' scorretto di uno strumento? Ad esempio, se io scoprissi che inserendo al contrario il mio abbonamento degli autobus mi verrebbero accreditati e non addebitati i soldi per la corsa, sarebbe lecito per me usare questo sistema?

A me pare che esistano leggi (o regolamenti) in tal senso...

In Italia abbiamo la malafede, che se riconosciuta dal giudice penso possa far recedere da compravendite, ecc... in pratica fai qualcosa che è legale sulla carta ma agisci con malizia, approfittandoti di una qualche lacuna normativa, di una disattenzione o dello stato psicofisico del prossimo o di un qualcosa di palesemente errato ma del quale ti sei accorto solo tu.
Il problema è che questo vale qui, non so altrove.
Questo è palesemente un caso di malafede, lo dichiara anche chi si è preso i soldi. Fosse stata una cifra di minore entità o se non se ne fosse accorto, sarebbe diverso ben diverso.

Cioè:

for (x=1; x < 1000000; x++) splitDAO(suoid);

Ed ha svuotato il conto?

Cioè:

for (x=1; x < 1000000; x++) splitDAO(suoid);

Ed ha svuotato il conto?

si :asd:

try {
while(true)
splitDAO(id);
}
catch(Exception ex){
Console.WriteLine("Sei ricco!");
}

Rubate , secondo quale codice ? Italiano americano cinese?

E chi le processa?
E chi sostiene i costi del processo.


Insomma volete un sistema monetario estraneo alla tutela e al controllo delle nazioni unite , e poi volete il loro supporto?

Direi che ha fatto bene a fare quello che ha fatto .

Esatto... Cryptoanarchia finchè va tutto bene, poi qualcuno scopre una clausola contrattuale dimenticata dai programmatori, la sfrutta,e tutti a chiedere l'intervento del Giudice.

In ogni caso vorrei chiedere una cosa: non ci sono topic dedicati al mining? Ho provato con la funzione cerca, ma mi escono solo discussioni -generiche- sulle schede grafiche...??

Esatto... Cryptoanarchia finchè va tutto bene, poi qualcuno scopre una clausola contrattuale dimenticata dai programmatori, la sfrutta,e tutti a chiedere l'intervento del Giudice.


Nessuno ha chiesto l'intervento di un giudice anche perchè nessuno sarebbe in grado di risalire al colpevole e men che meno a recuperare la somma sottratta .Gli sviluppatori hanno deciso di intervenire con un soft-fork che ha bloccato gli ether sottratti e poi con la release di un hard-fork per annullare gli effetti dell'exploit e ritornare al punto di partenza. Preciso che quando si parla di SF o HF, nel gergo delle criptovalute si intendono sempre modifiche al codice sorgente che devono essere approvate dai miners (usando quella versione di codice per le attività di mining) e non possono mai essere imposte dagli sviluppatori.
Preciso infine che a mio parere si tratta di un grosso errore applicare sia il SF che l'HF, sebbene sia (in parte ero) un possessore di notevoli quantità sia di Ether che di DAO ed abbia quindi tutto l'interesse a che gli effetti dell'exploit vengano annullati.
DAO è stato un progetto troppo ambizioso per una blockchain giovane ed ancora poco sicura come Ethereum.
A breve arriverà Rootstock che è un progetto di smart contracts basato sui Bitcoin.


In ogni caso vorrei chiedere una cosa: non ci sono topic dedicati al mining? Ho provato con la funzione cerca, ma mi escono solo discussioni -generiche- sulle schede grafiche...??

https://bitcointalk.org/index.php?board=160.0

https://bitcointalk.org/index.php?board=115.0

Nessuno ha chiesto l'intervento di un giudice anche perchè nessuno sarebbe in grado di risalire al colpevole e men che meno a recuperare la somma sottratta .Gli sviluppatori hanno deciso di intervenire con un soft-fork che ha bloccato gli ether sottratti e poi con la release di un hard-fork per annullare gli effetti dell'exploit e ritornare al punto di partenza. Preciso che quando si parla di SF o HF, nel gergo delle criptovalute si intendono sempre modifiche al codice sorgente che devono essere approvate dai miners (usando quella versione di codice per le attività di mining) e non possono mai essere imposte dagli sviluppatori.
Preciso infine che a mio parere si tratta di un grosso errore applicare sia il SF che l'HF, sebbene sia (in parte ero) un possessore di notevoli quantità sia di Ether che di DAO ed abbia quindi tutto l'interesse a che gli effetti dell'exploit vengano annullati.
DAO è stato un progetto troppo ambizioso per una blockchain giovane ed ancora poco sicura come Ethereum.
A breve arriverà Rootstock che è un progetto di smart contracts basato sui Bitcoin.




https://bitcointalk.org/index.php?board=160.0

https://bitcointalk.org/index.php?board=115.0

Certo non un giudice esterno, ma comunque l'intervento di qualcuno (comunità di miners) che mettesse una pezza la dove il codice (o meglio chi l'ha scritto) ha sbagliato... A me sembra che il selfenforcing di cui si va tanto fieri quando si parla di smartcontracts (il DAO lo è mi pare) qui ne risenta un po in credibilità...

Grazie delle info, ma speravo in un topic su hardwareupgrade, comunque ti scrivo in PM.

Certo non un giudice esterno, ma comunque l'intervento di qualcuno (comunità di miners) che mettesse una pezza la dove il codice (o meglio chi l'ha scritto) ha sbagliato... A me sembra che il selfenforcing di cui si va tanto fieri quando si parla di smartcontracts (il DAO lo è mi pare) qui ne risenta un po in credibilità...

Grazie delle info, ma speravo in un topic su hardwareupgrade, comunque ti scrivo in PM.

Tra l'altro, non ero aggiornato, il SF non l'hanno nemmeno fatto perchè hanno scoperto una vulnerabilità DOS poco prima del lancio. Rilasceranno una nuova versione di codice che, tramite hard-fork, sposterà tutti i DAO negli address originari permettendo ai proprietari di recuperare gli ether investiti al tasso di cambio dell'offerta pubblica (1 ether ogni 100 DAO).