SlideShare una empresa de Scribd logo

El ataque a The DAO: Seguridad y Consenso

Descargar como PPTX, PDF
Ethereum Madrid
Ethereum Madrid

Implicaciones tecnológicas del ataque a The DAO: Explicación, y posibles mecanismos de consenso: Hardfork, Softfork. Por Carlos Buendía.

Tecnología
1 de 22
El ataque a The DAO: Seguridad y consenso Carlos Buendía Blockchain Engineer at Grant Thornton Ethereum Spain Organizer 28-06-2016 @buendiadas
The DAO • Smart contract sobre la red de Ethereum • Desarrollada por el equipo de Slock.it • Propiedad de los Token Holders
Cronología
12- JUN
Primeras noticias 12- JUN “Today we discovered a vulnerability in the ETH token wrapper” MakerDAO slack
“No DAO funds at risk” 12- JUN
17- JUN
Black Friday “The DAO is currently sustaining a sophisticated attack.” “The attacker has moved the stolen ether to a child DAO.” The DAO Child DAO 3.6M ETH 3.6M ETH ($60 M) Movidos a otro Smart-Contract (Editado)
22- JUN
Robin Hood Attack Original DAO “White Hat” DAO 7.2M ETH Address: bb9bc244d798123fde783fcc1c72d3bb8c189413 Address: 0xb136707642a4ea12fb4bae820f03d2562ebff487 (Editado)
El ataque
El ataque: Recursive Split (I) The DAO Withdraw () Wallet Contract Split (address del código atacante) Hacker_Balance=0 Call_Split (Sender) Address: 304a554a310C7e546dfe434669C62820b7D83490 Address: bb9bc244d798123fde783fcc1c72d3bb8c189413 N times ETH Balance + = amount Dark DAO (Editado)
El ataque: Recursive Split (II) // Burn DAO Tokens Transfer(msg.sender, 0, balances[msg.sender]); withdrawRewardFor(msg.sender); totalSupply -= balances[msg.sender]; balances[msg.sender] = 0; paidOut[msg.sender] = 0; return true; 1: Movimiento de fondos 2: Actualización de balances
El ataque: Recursive Split • No es vulnerabilidad de Ethereum • No es vulnerabilidad (directa) de Solidity • Error (humano) de código (Reentrada)* • Encontrado en la función del contrato : splitDAO http://forum.ethereum.org/discussion/1317/reentrant-contracts
Soluciones, Lecciones aprendidas • Siempre actualizar balances antes de realizar transferencias • Limitación de “gas”(o coste por llamada) a direcciones no conocidas • Auditabilidad del código
¿Soluciones?
Solución: Softfork • Los mineros (validadores de transacciones) actualizan su código. • Acuerdan no validar las transacciones • El Ether robado pasaría a ser inutilizable • Solución temporal
Solución: Softfork
• Cambio en el protocolo (toda solución es posible) • Cambio en el protocolo. Protocolo = Consenso Solución: Hardfork • Devolver fondos, olvidar ejecución de contrato… • Antecedentes: Bitcoin 2010
Solución: No hacer nada • El usuario asume riesgos al adquirir sus fondos • Principio de Inmutabilidad • El atacante adquiriría 3.6M Eth ($60M) • Nuevos ataques a The DAO (Probablemente pérdida total de los fondos)
Links de interés 1. Child DAO: https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490 2. Respuesta de Ethereum: https://blog.ethereum.org/2016/06/17/critical-update-re-dao- vulnerability/ 3. Ataque de Reentrada: http://forum.ethereum.org/discussion/1317/reentrant-contracts 4. Blog Seguridad Blockchain: http://hackingdistributed.com/2016/06/16/scanning-live- ethereum-contracts-for-bugs/ 5. Blog Personal de Peter Vessenes: http://vessenes.com/deconstructing-thedao-attack-a- brief-code-tour/ 6. Estado del la votación al Soft Fork: http://ethermine.org/stats/votes
El ataque a The DAO: Seguridad y consenso Carlos Buendía Blockchain Engineer at Grant Thornton Ethereum Spain Organizer @buendiadas

Recomendados

Dao (Decentralized Autonomous Organization)
Dao (Decentralized Autonomous Organization)Dao (Decentralized Autonomous Organization)
Dao (Decentralized Autonomous Organization)Carlos Buendía
 
Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...
Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...
Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...Philippe Camacho, Ph.D.
 
The DAO Implicaciones Legales
The DAO Implicaciones Legales The DAO Implicaciones Legales
The DAO Implicaciones Legales Ethereum Madrid
 
Normativa sobre blockchain y criptomonedas
Normativa sobre blockchain y criptomonedasNormativa sobre blockchain y criptomonedas
Normativa sobre blockchain y criptomonedasPablo Fernández Burgueño
 
Introducción The DAO
Introducción The DAOIntroducción The DAO
Introducción The DAOEthereum Madrid
 
CLASIFICACION DE CRIPTOMONEDAS
CLASIFICACION DE CRIPTOMONEDASCLASIFICACION DE CRIPTOMONEDAS
CLASIFICACION DE CRIPTOMONEDASEnmerLR
 
Bitcoin
BitcoinBitcoin
Bitcoinjuligomez16
 
Bitcoin: cuando los ordenadores emiten moneda
Bitcoin: cuando los ordenadores emiten monedaBitcoin: cuando los ordenadores emiten moneda
Bitcoin: cuando los ordenadores emiten monedaCEU
 

Recomendados

Dao (Decentralized Autonomous Organization)
Dao (Decentralized Autonomous Organization)Dao (Decentralized Autonomous Organization)
Dao (Decentralized Autonomous Organization)Carlos Buendía
 
Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...
Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...
Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...Philippe Camacho, Ph.D.
 
The DAO Implicaciones Legales
The DAO Implicaciones Legales The DAO Implicaciones Legales
The DAO Implicaciones Legales Ethereum Madrid
 
Normativa sobre blockchain y criptomonedas
Normativa sobre blockchain y criptomonedasNormativa sobre blockchain y criptomonedas
Normativa sobre blockchain y criptomonedasPablo Fernández Burgueño
 
Introducción The DAO
Introducción The DAOIntroducción The DAO
Introducción The DAOEthereum Madrid
 
CLASIFICACION DE CRIPTOMONEDAS
CLASIFICACION DE CRIPTOMONEDASCLASIFICACION DE CRIPTOMONEDAS
CLASIFICACION DE CRIPTOMONEDASEnmerLR
 
Bitcoin
BitcoinBitcoin
Bitcoinjuligomez16
 
Bitcoin: cuando los ordenadores emiten moneda
Bitcoin: cuando los ordenadores emiten monedaBitcoin: cuando los ordenadores emiten moneda
Bitcoin: cuando los ordenadores emiten monedaCEU
 
Bitcoin, Blockchain y más allá: Riesgos y Oportunidades
Bitcoin, Blockchain y más allá: Riesgos y OportunidadesBitcoin, Blockchain y más allá: Riesgos y Oportunidades
Bitcoin, Blockchain y más allá: Riesgos y OportunidadesPhilippe Camacho, Ph.D.
 
Bitcoin: El TCP/IP de las finanzas
Bitcoin: El TCP/IP de las finanzas Bitcoin: El TCP/IP de las finanzas
Bitcoin: El TCP/IP de las finanzas Miguel Vidal
 
Cuidatusbitcoins
CuidatusbitcoinsCuidatusbitcoins
CuidatusbitcoinsPhilippe Camacho, Ph.D.
 
Introducción a Bitcoin
Introducción a BitcoinIntroducción a Bitcoin
Introducción a BitcoinPhilippe Camacho, Ph.D.
 
Daniel González González
Daniel González GonzálezDaniel González González
Daniel González GonzálezDaniel González
 
Que es bitcoin datos generales
Que es bitcoin datos generalesQue es bitcoin datos generales
Que es bitcoin datos generalesPeter R
 
Presentacion Criptomonedas
Presentacion CriptomonedasPresentacion Criptomonedas
Presentacion CriptomonedasCarmen Sanguinetti
 
Presentación sobre Bitcoin
Presentación sobre BitcoinPresentación sobre Bitcoin
Presentación sobre BitcoinCEU
 
Seguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranSeguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranWebsec México, S.C.
 
El futuro tecnológico con blockchain - Cartronic Techmeeting
El futuro tecnológico con blockchain - Cartronic Techmeeting El futuro tecnológico con blockchain - Cartronic Techmeeting
El futuro tecnológico con blockchain - Cartronic Techmeeting Cartronic Group
 
bitcoin
bitcoinbitcoin
bitcoinMario Oyorzabal
 
Entendiendo los componentes de un proyecto en blockchain
Entendiendo los componentes de un proyecto en blockchainEntendiendo los componentes de un proyecto en blockchain
Entendiendo los componentes de un proyecto en blockchainEvert Diaz Buitron
 
Bitcoin no se está dividiendo en dos se está actualizando
Bitcoin no se está dividiendo en dos se está actualizandoBitcoin no se está dividiendo en dos se está actualizando
Bitcoin no se está dividiendo en dos se está actualizandoEdu Fernandez
 
Criptomonedas
CriptomonedasCriptomonedas
Criptomonedasmaria estefania rios rios
 
Bitcoin lab @runroom
Bitcoin lab @runroomBitcoin lab @runroom
Bitcoin lab @runroomDavid Garcia
 
Dossier bitcoin
Dossier bitcoinDossier bitcoin
Dossier bitcoinIG España
 
Labs - Conceptos técnicos teóricos de Blockchain
Labs - Conceptos técnicos teóricos de BlockchainLabs - Conceptos técnicos teóricos de Blockchain
Labs - Conceptos técnicos teóricos de BlockchainEvert Diaz Buitron
 
Bitcoin y (in)seguridad: 5 paradojas
Bitcoin y (in)seguridad: 5 paradojasBitcoin y (in)seguridad: 5 paradojas
Bitcoin y (in)seguridad: 5 paradojasPhilippe Camacho, Ph.D.
 
Road to blockchain
Road to blockchainRoad to blockchain
Road to blockchainEvert Diaz Buitron
 
Presentacion bitcoinparanegocios
Presentacion bitcoinparanegociosPresentacion bitcoinparanegocios
Presentacion bitcoinparanegociosGeorge Crewe
 
Distributed Multi-device Execution of TensorFlow – an Outlook
Distributed Multi-device Execution of TensorFlow – an OutlookDistributed Multi-device Execution of TensorFlow – an Outlook
Distributed Multi-device Execution of TensorFlow – an OutlookSebnem Rusitschka
 
Tus aros tu imagen
Tus aros tu imagenTus aros tu imagen
Tus aros tu imagenfavianantonio
 

Más contenido relacionado

La actualidad más candente

Bitcoin, Blockchain y más allá: Riesgos y Oportunidades
Bitcoin, Blockchain y más allá: Riesgos y OportunidadesBitcoin, Blockchain y más allá: Riesgos y Oportunidades
Bitcoin, Blockchain y más allá: Riesgos y OportunidadesPhilippe Camacho, Ph.D.
 
Bitcoin: El TCP/IP de las finanzas
Bitcoin: El TCP/IP de las finanzas Bitcoin: El TCP/IP de las finanzas
Bitcoin: El TCP/IP de las finanzas Miguel Vidal
 
Daniel González González
Daniel González GonzálezDaniel González González
Daniel González GonzálezDaniel González
 
Que es bitcoin datos generales
Que es bitcoin datos generalesQue es bitcoin datos generales
Que es bitcoin datos generalesPeter R
 
Presentación sobre Bitcoin
Presentación sobre BitcoinPresentación sobre Bitcoin
Presentación sobre BitcoinCEU
 
Seguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranSeguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranWebsec México, S.C.
 
El futuro tecnológico con blockchain - Cartronic Techmeeting
El futuro tecnológico con blockchain - Cartronic Techmeeting El futuro tecnológico con blockchain - Cartronic Techmeeting
El futuro tecnológico con blockchain - Cartronic Techmeeting Cartronic Group
 
Entendiendo los componentes de un proyecto en blockchain
Entendiendo los componentes de un proyecto en blockchainEntendiendo los componentes de un proyecto en blockchain
Entendiendo los componentes de un proyecto en blockchainEvert Diaz Buitron
 
Bitcoin no se está dividiendo en dos se está actualizando
Bitcoin no se está dividiendo en dos se está actualizandoBitcoin no se está dividiendo en dos se está actualizando
Bitcoin no se está dividiendo en dos se está actualizandoEdu Fernandez
 
Bitcoin lab @runroom
Bitcoin lab @runroomBitcoin lab @runroom
Bitcoin lab @runroomDavid Garcia
 
Dossier bitcoin
Dossier bitcoinDossier bitcoin
Dossier bitcoinIG España
 
Labs - Conceptos técnicos teóricos de Blockchain
Labs - Conceptos técnicos teóricos de BlockchainLabs - Conceptos técnicos teóricos de Blockchain
Labs - Conceptos técnicos teóricos de BlockchainEvert Diaz Buitron
 
Presentacion bitcoinparanegocios
Presentacion bitcoinparanegociosPresentacion bitcoinparanegocios
Presentacion bitcoinparanegociosGeorge Crewe
 

La actualidad más candente (20)

Bitcoin, Blockchain y más allá: Riesgos y Oportunidades
Bitcoin, Blockchain y más allá: Riesgos y OportunidadesBitcoin, Blockchain y más allá: Riesgos y Oportunidades
Bitcoin, Blockchain y más allá: Riesgos y Oportunidades
 
Bitcoin: El TCP/IP de las finanzas
Bitcoin: El TCP/IP de las finanzas Bitcoin: El TCP/IP de las finanzas
Bitcoin: El TCP/IP de las finanzas
 
Cuidatusbitcoins
CuidatusbitcoinsCuidatusbitcoins
Cuidatusbitcoins
 
Introducción a Bitcoin
Introducción a BitcoinIntroducción a Bitcoin
Introducción a Bitcoin
 
Daniel González González
Daniel González GonzálezDaniel González González
Daniel González González
 
Que es bitcoin datos generales
Que es bitcoin datos generalesQue es bitcoin datos generales
Que es bitcoin datos generales
 
Presentacion Criptomonedas
Presentacion CriptomonedasPresentacion Criptomonedas
Presentacion Criptomonedas
 
Presentación sobre Bitcoin
Presentación sobre BitcoinPresentación sobre Bitcoin
Presentación sobre Bitcoin
 
Seguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranSeguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel Beltran
 
El futuro tecnológico con blockchain - Cartronic Techmeeting
El futuro tecnológico con blockchain - Cartronic Techmeeting El futuro tecnológico con blockchain - Cartronic Techmeeting
El futuro tecnológico con blockchain - Cartronic Techmeeting
 
bitcoin
bitcoinbitcoin
bitcoin
 
Entendiendo los componentes de un proyecto en blockchain
Entendiendo los componentes de un proyecto en blockchainEntendiendo los componentes de un proyecto en blockchain
Entendiendo los componentes de un proyecto en blockchain
 
Bitcoin no se está dividiendo en dos se está actualizando
Bitcoin no se está dividiendo en dos se está actualizandoBitcoin no se está dividiendo en dos se está actualizando
Bitcoin no se está dividiendo en dos se está actualizando
 
Criptomonedas
CriptomonedasCriptomonedas
Criptomonedas
 
Bitcoin lab @runroom
Bitcoin lab @runroomBitcoin lab @runroom
Bitcoin lab @runroom
 
Dossier bitcoin
Dossier bitcoinDossier bitcoin
Dossier bitcoin
 
Labs - Conceptos técnicos teóricos de Blockchain
Labs - Conceptos técnicos teóricos de BlockchainLabs - Conceptos técnicos teóricos de Blockchain
Labs - Conceptos técnicos teóricos de Blockchain
 
Bitcoin y (in)seguridad: 5 paradojas
Bitcoin y (in)seguridad: 5 paradojasBitcoin y (in)seguridad: 5 paradojas
Bitcoin y (in)seguridad: 5 paradojas
 
Road to blockchain
Road to blockchainRoad to blockchain
Road to blockchain
 
Presentacion bitcoinparanegocios
Presentacion bitcoinparanegociosPresentacion bitcoinparanegocios
Presentacion bitcoinparanegocios
 

Destacado

Distributed Multi-device Execution of TensorFlow – an Outlook
Distributed Multi-device Execution of TensorFlow – an OutlookDistributed Multi-device Execution of TensorFlow – an Outlook
Distributed Multi-device Execution of TensorFlow – an OutlookSebnem Rusitschka
 
Startup Idea Pitch & Inspiring Presentation
Startup Idea Pitch & Inspiring PresentationStartup Idea Pitch & Inspiring Presentation
Startup Idea Pitch & Inspiring PresentationGirinath Pillai
 
Ethereum Madrid - Blockchain for dummies
Ethereum Madrid - Blockchain for dummiesEthereum Madrid - Blockchain for dummies
Ethereum Madrid - Blockchain for dummiesEthereum Madrid
 
Ethereum Madrid - Cambio de paradigma en el sector energético
Ethereum Madrid - Cambio de paradigma en el sector energéticoEthereum Madrid - Cambio de paradigma en el sector energético
Ethereum Madrid - Cambio de paradigma en el sector energéticoEthereum Madrid
 
Chatbots et assistants virtuels : l'automatisation du poste de travail
Chatbots et assistants virtuels : l'automatisation du poste de travailChatbots et assistants virtuels : l'automatisation du poste de travail
Chatbots et assistants virtuels : l'automatisation du poste de travailH2 University
 
Restribute ~ Wealth re-distirbution by blockchain hardfork ~
Restribute ~ Wealth re-distirbution by blockchain hardfork ~ Restribute ~ Wealth re-distirbution by blockchain hardfork ~
Restribute ~ Wealth re-distirbution by blockchain hardfork ~ Tomoaki Sato
 
Comment faire de la publicité sur Facebook ?
Comment faire de la publicité sur Facebook ?Comment faire de la publicité sur Facebook ?
Comment faire de la publicité sur Facebook ?H2 University
 
Copy of nordledger living asa_service_20170130_new
Copy of nordledger living asa_service_20170130_newCopy of nordledger living asa_service_20170130_new
Copy of nordledger living asa_service_20170130_newJouko Salonen
 
Building 'Google For The Economic Web' using the Ethereum blockchain
Building 'Google For The Economic Web' using the Ethereum blockchainBuilding 'Google For The Economic Web' using the Ethereum blockchain
Building 'Google For The Economic Web' using the Ethereum blockchainUserfeeds.io
 
Nordledger hack theliving_20170213
Nordledger hack theliving_20170213Nordledger hack theliving_20170213
Nordledger hack theliving_20170213Jouko Salonen
 
Blockchain, Ethereum et OpenBazaar - Think Liberal Assas
Blockchain, Ethereum et OpenBazaar - Think Liberal AssasBlockchain, Ethereum et OpenBazaar - Think Liberal Assas
Blockchain, Ethereum et OpenBazaar - Think Liberal AssasAlbin CAUDERLIER
 
Nordledger living asa_service_20170208
Nordledger living asa_service_20170208Nordledger living asa_service_20170208
Nordledger living asa_service_20170208Jouko Salonen
 
Nordledger regtech 2017_02_09.pptx
Nordledger regtech 2017_02_09.pptxNordledger regtech 2017_02_09.pptx
Nordledger regtech 2017_02_09.pptxJouko Salonen
 
EcoSummit 2016 in Berlin Presentation - ConsenSys / RWE
EcoSummit 2016 in Berlin Presentation - ConsenSys / RWEEcoSummit 2016 in Berlin Presentation - ConsenSys / RWE
EcoSummit 2016 in Berlin Presentation - ConsenSys / RWEJohn Lilic
 

Destacado (20)

Distributed Multi-device Execution of TensorFlow – an Outlook
Distributed Multi-device Execution of TensorFlow – an OutlookDistributed Multi-device Execution of TensorFlow – an Outlook
Distributed Multi-device Execution of TensorFlow – an Outlook
 
Tus aros tu imagen
Tus aros tu imagenTus aros tu imagen
Tus aros tu imagen
 
Startup Idea Pitch & Inspiring Presentation
Startup Idea Pitch & Inspiring PresentationStartup Idea Pitch & Inspiring Presentation
Startup Idea Pitch & Inspiring Presentation
 
Ethereum Madrid - Blockchain for dummies
Ethereum Madrid - Blockchain for dummiesEthereum Madrid - Blockchain for dummies
Ethereum Madrid - Blockchain for dummies
 
Ethereum Madrid - Cambio de paradigma en el sector energético
Ethereum Madrid - Cambio de paradigma en el sector energéticoEthereum Madrid - Cambio de paradigma en el sector energético
Ethereum Madrid - Cambio de paradigma en el sector energético
 
V-Pesa
V-PesaV-Pesa
V-Pesa
 
Chatbots et assistants virtuels : l'automatisation du poste de travail
Chatbots et assistants virtuels : l'automatisation du poste de travailChatbots et assistants virtuels : l'automatisation du poste de travail
Chatbots et assistants virtuels : l'automatisation du poste de travail
 
Restribute ~ Wealth re-distirbution by blockchain hardfork ~
Restribute ~ Wealth re-distirbution by blockchain hardfork ~ Restribute ~ Wealth re-distirbution by blockchain hardfork ~
Restribute ~ Wealth re-distirbution by blockchain hardfork ~
 
Comment faire de la publicité sur Facebook ?
Comment faire de la publicité sur Facebook ?Comment faire de la publicité sur Facebook ?
Comment faire de la publicité sur Facebook ?
 
Copy of nordledger living asa_service_20170130_new
Copy of nordledger living asa_service_20170130_newCopy of nordledger living asa_service_20170130_new
Copy of nordledger living asa_service_20170130_new
 
Building 'Google For The Economic Web' using the Ethereum blockchain
Building 'Google For The Economic Web' using the Ethereum blockchainBuilding 'Google For The Economic Web' using the Ethereum blockchain
Building 'Google For The Economic Web' using the Ethereum blockchain
 
Nordledger hack theliving_20170213
Nordledger hack theliving_20170213Nordledger hack theliving_20170213
Nordledger hack theliving_20170213
 
Blockchain, Ethereum et OpenBazaar - Think Liberal Assas
Blockchain, Ethereum et OpenBazaar - Think Liberal AssasBlockchain, Ethereum et OpenBazaar - Think Liberal Assas
Blockchain, Ethereum et OpenBazaar - Think Liberal Assas
 
Web3j 2.0 Update
Web3j 2.0 UpdateWeb3j 2.0 Update
Web3j 2.0 Update
 
Nordledger living asa_service_20170208
Nordledger living asa_service_20170208Nordledger living asa_service_20170208
Nordledger living asa_service_20170208
 
Provident One
Provident OneProvident One
Provident One
 
Ether mining 101 v2
Ether mining 101 v2Ether mining 101 v2
Ether mining 101 v2
 
Nordledger regtech 2017_02_09.pptx
Nordledger regtech 2017_02_09.pptxNordledger regtech 2017_02_09.pptx
Nordledger regtech 2017_02_09.pptx
 
EcoSummit 2016 in Berlin Presentation - ConsenSys / RWE
EcoSummit 2016 in Berlin Presentation - ConsenSys / RWEEcoSummit 2016 in Berlin Presentation - ConsenSys / RWE
EcoSummit 2016 in Berlin Presentation - ConsenSys / RWE
 
Bitcoin
BitcoinBitcoin
Bitcoin
 

Similar a El ataque a The DAO: Seguridad y Consenso

Óscar Delgado | Hacking the blockchain for fun and profit | Codemotion Madrid...
Óscar Delgado | Hacking the blockchain for fun and profit | Codemotion Madrid...Óscar Delgado | Hacking the blockchain for fun and profit | Codemotion Madrid...
Óscar Delgado | Hacking the blockchain for fun and profit | Codemotion Madrid...Codemotion
 
De Bitcoin a Ethereum: Criptomonedas, Contratos Inteligentes y Corporaciones ...
De Bitcoin a Ethereum: Criptomonedas, Contratos Inteligentes y Corporaciones ...De Bitcoin a Ethereum: Criptomonedas, Contratos Inteligentes y Corporaciones ...
De Bitcoin a Ethereum: Criptomonedas, Contratos Inteligentes y Corporaciones ...Jens Hardings
 
Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...
Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...
Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...Codemotion
 
Bitcoin twitcam 21 dic-2013
Bitcoin twitcam 21 dic-2013Bitcoin twitcam 21 dic-2013
Bitcoin twitcam 21 dic-2013Sebastian Bassi
 
Blockchain y contratos inteligentes
Blockchain y contratos inteligentesBlockchain y contratos inteligentes
Blockchain y contratos inteligentesGimer Cervera
 
Criptomoneda Doge Coin
Criptomoneda Doge CoinCriptomoneda Doge Coin
Criptomoneda Doge CoinUPTAEB
 
Cadena de bloques y criptomonedas
Cadena de bloques y criptomonedasCadena de bloques y criptomonedas
Cadena de bloques y criptomonedasDiego Toro
 
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.RootedCON
 
Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]
Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]
Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]RootedCON
 
Descubre los secretos de blockchain y las criptomonedas
Descubre los secretos de blockchain y las criptomonedasDescubre los secretos de blockchain y las criptomonedas
Descubre los secretos de blockchain y las criptomonedasPablo Fernández Burgueño
 
Introducción al blockchain - La tecnología de las Criptomonedas v.1.0es (20...
Introducción al blockchain - La tecnología de las Criptomonedas v.1.0es (20...Introducción al blockchain - La tecnología de las Criptomonedas v.1.0es (20...
Introducción al blockchain - La tecnología de las Criptomonedas v.1.0es (20...Young Suk Ahn Park
 
Presentación Bitcoin y Blochain.pptx
Presentación Bitcoin y Blochain.pptxPresentación Bitcoin y Blochain.pptx
Presentación Bitcoin y Blochain.pptxAquilesMedina3
 
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]RootedCON
 
Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...
Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...
Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...Jose Manuel Ortega Candel
 
Porqué el Bitcoin cambiará el mundo- Cordoba Tech Day 2014
Porqué el Bitcoin cambiará el mundo- Cordoba Tech Day 2014Porqué el Bitcoin cambiará el mundo- Cordoba Tech Day 2014
Porqué el Bitcoin cambiará el mundo- Cordoba Tech Day 2014Darren Camas
 

Similar a El ataque a The DAO: Seguridad y Consenso (20)

Óscar Delgado | Hacking the blockchain for fun and profit | Codemotion Madrid...
Óscar Delgado | Hacking the blockchain for fun and profit | Codemotion Madrid...Óscar Delgado | Hacking the blockchain for fun and profit | Codemotion Madrid...
Óscar Delgado | Hacking the blockchain for fun and profit | Codemotion Madrid...
 
Criptomonedas alternativas al Bitcoin.
Criptomonedas alternativas al Bitcoin.Criptomonedas alternativas al Bitcoin.
Criptomonedas alternativas al Bitcoin.
 
De Bitcoin a Ethereum: Criptomonedas, Contratos Inteligentes y Corporaciones ...
De Bitcoin a Ethereum: Criptomonedas, Contratos Inteligentes y Corporaciones ...De Bitcoin a Ethereum: Criptomonedas, Contratos Inteligentes y Corporaciones ...
De Bitcoin a Ethereum: Criptomonedas, Contratos Inteligentes y Corporaciones ...
 
Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...
Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...
Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...
 
Bitcoin twitcam 21 dic-2013
Bitcoin twitcam 21 dic-2013Bitcoin twitcam 21 dic-2013
Bitcoin twitcam 21 dic-2013
 
DOGE.pptx
DOGE.pptxDOGE.pptx
DOGE.pptx
 
Blockchain y contratos inteligentes
Blockchain y contratos inteligentesBlockchain y contratos inteligentes
Blockchain y contratos inteligentes
 
Criptomoneda Doge Coin
Criptomoneda Doge CoinCriptomoneda Doge Coin
Criptomoneda Doge Coin
 
Cadena de bloques y criptomonedas
Cadena de bloques y criptomonedasCadena de bloques y criptomonedas
Cadena de bloques y criptomonedas
 
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
 
Bitcoin. In Crypto we Trust
Bitcoin. In Crypto we TrustBitcoin. In Crypto we Trust
Bitcoin. In Crypto we Trust
 
Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]
Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]
Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]
 
Descubre los secretos de blockchain y las criptomonedas
Descubre los secretos de blockchain y las criptomonedasDescubre los secretos de blockchain y las criptomonedas
Descubre los secretos de blockchain y las criptomonedas
 
Introducción al blockchain - La tecnología de las Criptomonedas v.1.0es (20...
Introducción al blockchain - La tecnología de las Criptomonedas v.1.0es (20...Introducción al blockchain - La tecnología de las Criptomonedas v.1.0es (20...
Introducción al blockchain - La tecnología de las Criptomonedas v.1.0es (20...
 
Blockchain y Criptomonedas - ESADE - 2018-02-07
Blockchain y Criptomonedas - ESADE - 2018-02-07Blockchain y Criptomonedas - ESADE - 2018-02-07
Blockchain y Criptomonedas - ESADE - 2018-02-07
 
Presentación Bitcoin y Blochain.pptx
Presentación Bitcoin y Blochain.pptxPresentación Bitcoin y Blochain.pptx
Presentación Bitcoin y Blochain.pptx
 
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
 
ETHERIUM.pptx
ETHERIUM.pptxETHERIUM.pptx
ETHERIUM.pptx
 
Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...
Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...
Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...
 
Porqué el Bitcoin cambiará el mundo- Cordoba Tech Day 2014
Porqué el Bitcoin cambiará el mundo- Cordoba Tech Day 2014Porqué el Bitcoin cambiará el mundo- Cordoba Tech Day 2014
Porqué el Bitcoin cambiará el mundo- Cordoba Tech Day 2014
 

Último

Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...AlanCedillo9
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 

Último (19)

Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 

El ataque a The DAO: Seguridad y Consenso

  • 1. El ataque a The DAO: Seguridad y consenso Carlos Buendía Blockchain Engineer at Grant Thornton Ethereum Spain Organizer 28-06-2016 @buendiadas
  • 2. The DAO • Smart contract sobre la red de Ethereum • Desarrollada por el equipo de Slock.it • Propiedad de los Token Holders
  • 5. Primeras noticias 12- JUN “Today we discovered a vulnerability in the ETH token wrapper” MakerDAO slack
  • 6. “No DAO funds at risk” 12- JUN
  • 8. Black Friday “The DAO is currently sustaining a sophisticated attack.” “The attacker has moved the stolen ether to a child DAO.” The DAO Child DAO 3.6M ETH 3.6M ETH ($60 M) Movidos a otro Smart-Contract (Editado)
  • 10. Robin Hood Attack Original DAO “White Hat” DAO 7.2M ETH Address: bb9bc244d798123fde783fcc1c72d3bb8c189413 Address: 0xb136707642a4ea12fb4bae820f03d2562ebff487 (Editado)
  • 12. El ataque: Recursive Split (I) The DAO Withdraw () Wallet Contract Split (address del código atacante) Hacker_Balance=0 Call_Split (Sender) Address: 304a554a310C7e546dfe434669C62820b7D83490 Address: bb9bc244d798123fde783fcc1c72d3bb8c189413 N times ETH Balance + = amount Dark DAO (Editado)
  • 13. El ataque: Recursive Split (II) // Burn DAO Tokens Transfer(msg.sender, 0, balances[msg.sender]); withdrawRewardFor(msg.sender); totalSupply -= balances[msg.sender]; balances[msg.sender] = 0; paidOut[msg.sender] = 0; return true; 1: Movimiento de fondos 2: Actualización de balances
  • 14. El ataque: Recursive Split • No es vulnerabilidad de Ethereum • No es vulnerabilidad (directa) de Solidity • Error (humano) de código (Reentrada)* • Encontrado en la función del contrato : splitDAO http://forum.ethereum.org/discussion/1317/reentrant-contracts
  • 15. Soluciones, Lecciones aprendidas • Siempre actualizar balances antes de realizar transferencias • Limitación de “gas”(o coste por llamada) a direcciones no conocidas • Auditabilidad del código
  • 17. Solución: Softfork • Los mineros (validadores de transacciones) actualizan su código. • Acuerdan no validar las transacciones • El Ether robado pasaría a ser inutilizable • Solución temporal
  • 19. • Cambio en el protocolo (toda solución es posible) • Cambio en el protocolo. Protocolo = Consenso Solución: Hardfork • Devolver fondos, olvidar ejecución de contrato… • Antecedentes: Bitcoin 2010
  • 20. Solución: No hacer nada • El usuario asume riesgos al adquirir sus fondos • Principio de Inmutabilidad • El atacante adquiriría 3.6M Eth ($60M) • Nuevos ataques a The DAO (Probablemente pérdida total de los fondos)
  • 21. Links de interés 1. Child DAO: https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490 2. Respuesta de Ethereum: https://blog.ethereum.org/2016/06/17/critical-update-re-dao- vulnerability/ 3. Ataque de Reentrada: http://forum.ethereum.org/discussion/1317/reentrant-contracts 4. Blog Seguridad Blockchain: http://hackingdistributed.com/2016/06/16/scanning-live- ethereum-contracts-for-bugs/ 5. Blog Personal de Peter Vessenes: http://vessenes.com/deconstructing-thedao-attack-a- brief-code-tour/ 6. Estado del la votación al Soft Fork: http://ethermine.org/stats/votes
  • 22. El ataque a The DAO: Seguridad y consenso Carlos Buendía Blockchain Engineer at Grant Thornton Ethereum Spain Organizer @buendiadas