DAO投票は中止され、Slock.itチームは流れを変えようとしている

DAOクラウドセールは5月28日に正式に終了し、 1200多万ロックされました。したがって、参加者が資金の安全性について懸念するのは当然です。最近、3人の学者、ディノ・マーク、ヴラド・ザムフィール、エミン・ギュン・シラーは、DAOトークン保有者に対し、DAO契約コーディングのセキュリティ上の脆弱性が完全に修正されるまで、いかなる提案にも一時的に投票を拒否するよう呼びかけました。 3人は、考えられるすべての攻撃経路を詳述した記事を公開した。

ハッカーや暗号作成者は、攻撃パスを使用して Web サーバーにアクセスし、DAO スマート コントラクトまたは DAO トークン保有者のコンピューターをハッキングする可能性があります。 3人の学者はブログにこう書いている。

考えられる攻撃パスを 7 つ挙げます。こうした投資の一部は強制的に管理される可能性があり、参加者は自分の利益や希望に反して、好まないプロジェクトに投票するよう強制される可能性さえあります。

記事ではさまざまな攻撃の可能性が列挙されており、その1つが「肯定バイアス」と「反対票を投じる意欲をそぐもの」である。現在、保有者が投票権を行使するとすぐに、DAO スマート コントラクトは、提案が完了するまで保有者がトークンを引き出すことを禁止します。提案に反対票を投じた保有者は、代わりにトークンを引き出すことができ、プロセス全体は完全にリスクフリーです。

早い段階では、意欲的な有権者が多数派になる可能性が高い。しかし、投票プロセスが進むにつれて、受動的な投票者が徐々に優位に立つようになる。これは、グループ投票に依存するクラウドファンディング プラットフォームに固有の問題である。

リストされているもう 1 つの脆弱性は、「ストーカー攻撃」と呼ばれます。この場合、ハッカーはトークン保有者を追跡し、イーサを引き出すのを阻止することができました。しかし、この方法は 24 時間のリアルタイム監視が必要であり、ハッキングされたすべてのお金が被害者に渡ってしまう可能性もあるため、ハッカーにとってはコストがかかりすぎます。

イーサリアムの創設者ヴィタリック・ブテリン氏もこの記事に同意した。キュレーターチームのアレックス・ヴァン・デ・サンデ氏は次のように語った。

規制当局は独自の判断で投票を一時停止すべきではない。まず、DAO トークン保有者の考えを尊重しなければなりません。トークン保有者の方は、投票またはコメントを残してご意見をお聞かせください。所有者が何を決定しても、私はそれを 100% 支持します。

Slock.itは投票の停止には決して同意しないと述べた。 Slock.it チームは、DAO の新しいセキュリティ プランを設計し、危機を防ぐために 1 年間 24 時間体制のオンライン セキュリティ専門家を任命するために全力を尽くします。この計画には約8000イーサリアムの費用がかかりました。規制当局チームはこの計画を承認した。 Slock.it の共同設立者 Stephan Tual 氏は次のように述べた。

このアプローチは、さまざまなレベルの安全性テストを含む、既存のすべての規制上の問題に対処します。

現在、DAO トークン保有者は、すべての投票を一時的に停止するか、Slock.it チームからの新しい提案に投票するかを決定でき、また、イーサを再アクティブ化することもできます。