SlideShare una empresa de Scribd logo

El ataque a The DAO: Seguridad y Consenso

Descargar como PPTX, PDF
Ethereum Madrid
Ethereum Madrid

Implicaciones tecnológicas del ataque a The DAO: Explicación, y posibles mecanismos de consenso: Hardfork, Softfork. Por Carlos Buendía.

Tecnología
1 de 22
El ataque a The DAO: Seguridad y consenso Carlos Buendía Blockchain Engineer at Grant Thornton Ethereum Spain Organizer 28-06-2016 @buendiadas
The DAO • Smart contract sobre la red de Ethereum • Desarrollada por el equipo de Slock.it • Propiedad de los Token Holders
Cronología
12- JUN
Primeras noticias 12- JUN “Today we discovered a vulnerability in the ETH token wrapper” MakerDAO slack
“No DAO funds at risk” 12- JUN
17- JUN
Black Friday “The DAO is currently sustaining a sophisticated attack.” “The attacker has moved the stolen ether to a child DAO.” The DAO Child DAO 3.6M ETH 3.6M ETH ($60 M) Movidos a otro Smart-Contract (Editado)
22- JUN
Robin Hood Attack Original DAO “White Hat” DAO 7.2M ETH Address: bb9bc244d798123fde783fcc1c72d3bb8c189413 Address: 0xb136707642a4ea12fb4bae820f03d2562ebff487 (Editado)
El ataque
El ataque: Recursive Split (I) The DAO Withdraw () Wallet Contract Split (address del código atacante) Hacker_Balance=0 Call_Split (Sender) Address: 304a554a310C7e546dfe434669C62820b7D83490 Address: bb9bc244d798123fde783fcc1c72d3bb8c189413 N times ETH Balance + = amount Dark DAO (Editado)
El ataque: Recursive Split (II) // Burn DAO Tokens Transfer(msg.sender, 0, balances[msg.sender]); withdrawRewardFor(msg.sender); totalSupply -= balances[msg.sender]; balances[msg.sender] = 0; paidOut[msg.sender] = 0; return true; 1: Movimiento de fondos 2: Actualización de balances
El ataque: Recursive Split • No es vulnerabilidad de Ethereum • No es vulnerabilidad (directa) de Solidity • Error (humano) de código (Reentrada)* • Encontrado en la función del contrato : splitDAO http://forum.ethereum.org/discussion/1317/reentrant-contracts
Soluciones, Lecciones aprendidas • Siempre actualizar balances antes de realizar transferencias • Limitación de “gas”(o coste por llamada) a direcciones no conocidas • Auditabilidad del código
¿Soluciones?
Solución: Softfork • Los mineros (validadores de transacciones) actualizan su código. • Acuerdan no validar las transacciones • El Ether robado pasaría a ser inutilizable • Solución temporal
Solución: Softfork
• Cambio en el protocolo (toda solución es posible) • Cambio en el protocolo. Protocolo = Consenso Solución: Hardfork • Devolver fondos, olvidar ejecución de contrato… • Antecedentes: Bitcoin 2010
Solución: No hacer nada • El usuario asume riesgos al adquirir sus fondos • Principio de Inmutabilidad • El atacante adquiriría 3.6M Eth ($60M) • Nuevos ataques a The DAO (Probablemente pérdida total de los fondos)
Links de interés 1. Child DAO: https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490 2. Respuesta de Ethereum: https://blog.ethereum.org/2016/06/17/critical-update-re-dao- vulnerability/ 3. Ataque de Reentrada: http://forum.ethereum.org/discussion/1317/reentrant-contracts 4. Blog Seguridad Blockchain: http://hackingdistributed.com/2016/06/16/scanning-live- ethereum-contracts-for-bugs/ 5. Blog Personal de Peter Vessenes: http://vessenes.com/deconstructing-thedao-attack-a- brief-code-tour/ 6. Estado del la votación al Soft Fork: http://ethermine.org/stats/votes
El ataque a The DAO: Seguridad y consenso Carlos Buendía Blockchain Engineer at Grant Thornton Ethereum Spain Organizer @buendiadas

Recomendados

Dao (Decentralized Autonomous Organization)
Dao (Decentralized Autonomous Organization)Dao (Decentralized Autonomous Organization)
Dao (Decentralized Autonomous Organization)
Carlos Buendía
 
Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...
Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...
Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...
Philippe Camacho, Ph.D.
 
The DAO Implicaciones Legales
The DAO Implicaciones Legales The DAO Implicaciones Legales
The DAO Implicaciones Legales
Ethereum Madrid
 
Normativa sobre blockchain y criptomonedas
Normativa sobre blockchain y criptomonedasNormativa sobre blockchain y criptomonedas
Normativa sobre blockchain y criptomonedas
Pablo Fernández Burgueño
 
Introducción The DAO
Introducción The DAOIntroducción The DAO
Introducción The DAO
Ethereum Madrid
 
CLASIFICACION DE CRIPTOMONEDAS
CLASIFICACION DE CRIPTOMONEDASCLASIFICACION DE CRIPTOMONEDAS
CLASIFICACION DE CRIPTOMONEDAS
EnmerLR
 
Bitcoin
BitcoinBitcoin
Bitcoinjuligomez16
 
Bitcoin: cuando los ordenadores emiten moneda
Bitcoin: cuando los ordenadores emiten monedaBitcoin: cuando los ordenadores emiten moneda
Bitcoin: cuando los ordenadores emiten moneda
CEU
 

Recomendados

Dao (Decentralized Autonomous Organization)
Dao (Decentralized Autonomous Organization)Dao (Decentralized Autonomous Organization)
Dao (Decentralized Autonomous Organization)
Carlos Buendía
 
Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...
Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...
Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...
Philippe Camacho, Ph.D.
 
The DAO Implicaciones Legales
The DAO Implicaciones Legales The DAO Implicaciones Legales
The DAO Implicaciones Legales
Ethereum Madrid
 
Normativa sobre blockchain y criptomonedas
Normativa sobre blockchain y criptomonedasNormativa sobre blockchain y criptomonedas
Normativa sobre blockchain y criptomonedas
Pablo Fernández Burgueño
 
Introducción The DAO
Introducción The DAOIntroducción The DAO
Introducción The DAO
Ethereum Madrid
 
CLASIFICACION DE CRIPTOMONEDAS
CLASIFICACION DE CRIPTOMONEDASCLASIFICACION DE CRIPTOMONEDAS
CLASIFICACION DE CRIPTOMONEDAS
EnmerLR
 
Bitcoin
BitcoinBitcoin
Bitcoinjuligomez16
 
Bitcoin: cuando los ordenadores emiten moneda
Bitcoin: cuando los ordenadores emiten monedaBitcoin: cuando los ordenadores emiten moneda
Bitcoin: cuando los ordenadores emiten moneda
CEU
 
Bitcoin, Blockchain y más allá: Riesgos y Oportunidades
Bitcoin, Blockchain y más allá: Riesgos y OportunidadesBitcoin, Blockchain y más allá: Riesgos y Oportunidades
Bitcoin, Blockchain y más allá: Riesgos y Oportunidades
Philippe Camacho, Ph.D.
 
Bitcoin: El TCP/IP de las finanzas
Bitcoin: El TCP/IP de las finanzas Bitcoin: El TCP/IP de las finanzas
Bitcoin: El TCP/IP de las finanzas
Miguel Vidal
 
Cuidatusbitcoins
CuidatusbitcoinsCuidatusbitcoins
CuidatusbitcoinsPhilippe Camacho, Ph.D.
 
Introducción a Bitcoin
Introducción a BitcoinIntroducción a Bitcoin
Introducción a Bitcoin
Philippe Camacho, Ph.D.
 
Daniel González González
Daniel González GonzálezDaniel González González
Daniel González González
Daniel González
 
Que es bitcoin datos generales
Que es bitcoin datos generalesQue es bitcoin datos generales
Que es bitcoin datos generales
Peter R
 
Presentacion Criptomonedas
Presentacion CriptomonedasPresentacion Criptomonedas
Presentacion Criptomonedas
Carmen Sanguinetti
 
Presentación sobre Bitcoin
Presentación sobre BitcoinPresentación sobre Bitcoin
Presentación sobre Bitcoin
CEU
 
Seguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranSeguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel Beltran
Websec México, S.C.
 
El futuro tecnológico con blockchain - Cartronic Techmeeting
El futuro tecnológico con blockchain - Cartronic Techmeeting El futuro tecnológico con blockchain - Cartronic Techmeeting
El futuro tecnológico con blockchain - Cartronic Techmeeting
Cartronic Group
 
bitcoin
bitcoinbitcoin
bitcoin
Mario Oyorzabal
 
Entendiendo los componentes de un proyecto en blockchain
Entendiendo los componentes de un proyecto en blockchainEntendiendo los componentes de un proyecto en blockchain
Entendiendo los componentes de un proyecto en blockchain
Evert Diaz Buitron
 
Bitcoin no se está dividiendo en dos se está actualizando
Bitcoin no se está dividiendo en dos se está actualizandoBitcoin no se está dividiendo en dos se está actualizando
Bitcoin no se está dividiendo en dos se está actualizando
Edu Fernandez
 
Criptomonedas
CriptomonedasCriptomonedas
Criptomonedas
maria estefania rios rios
 
Bitcoin lab @runroom
Bitcoin lab @runroomBitcoin lab @runroom
Bitcoin lab @runroom
David Garcia
 
Dossier bitcoin
Dossier bitcoinDossier bitcoin
Dossier bitcoin
IG España
 
Labs - Conceptos técnicos teóricos de Blockchain
Labs - Conceptos técnicos teóricos de BlockchainLabs - Conceptos técnicos teóricos de Blockchain
Labs - Conceptos técnicos teóricos de Blockchain
Evert Diaz Buitron
 
Bitcoin y (in)seguridad: 5 paradojas
Bitcoin y (in)seguridad: 5 paradojasBitcoin y (in)seguridad: 5 paradojas
Bitcoin y (in)seguridad: 5 paradojas
Philippe Camacho, Ph.D.
 
Road to blockchain
Road to blockchainRoad to blockchain
Road to blockchain
Evert Diaz Buitron
 
Presentacion bitcoinparanegocios
Presentacion bitcoinparanegociosPresentacion bitcoinparanegocios
Presentacion bitcoinparanegocios
George Crewe
 
Distributed Multi-device Execution of TensorFlow – an Outlook
Distributed Multi-device Execution of TensorFlow – an OutlookDistributed Multi-device Execution of TensorFlow – an Outlook
Distributed Multi-device Execution of TensorFlow – an OutlookSebnem Rusitschka
 
Tus aros tu imagen
Tus aros tu imagenTus aros tu imagen
Tus aros tu imagen
favianantonio
 

Más contenido relacionado

La actualidad más candente

Bitcoin, Blockchain y más allá: Riesgos y Oportunidades
Bitcoin, Blockchain y más allá: Riesgos y OportunidadesBitcoin, Blockchain y más allá: Riesgos y Oportunidades
Bitcoin, Blockchain y más allá: Riesgos y Oportunidades
Philippe Camacho, Ph.D.
 
Bitcoin: El TCP/IP de las finanzas
Bitcoin: El TCP/IP de las finanzas Bitcoin: El TCP/IP de las finanzas
Bitcoin: El TCP/IP de las finanzas
Miguel Vidal
 
Introducción a Bitcoin
Introducción a BitcoinIntroducción a Bitcoin
Introducción a Bitcoin
Philippe Camacho, Ph.D.
 
Daniel González González
Daniel González GonzálezDaniel González González
Daniel González González
Daniel González
 
Que es bitcoin datos generales
Que es bitcoin datos generalesQue es bitcoin datos generales
Que es bitcoin datos generales
Peter R
 
Presentacion Criptomonedas
Presentacion CriptomonedasPresentacion Criptomonedas
Presentacion Criptomonedas
Carmen Sanguinetti
 
Presentación sobre Bitcoin
Presentación sobre BitcoinPresentación sobre Bitcoin
Presentación sobre Bitcoin
CEU
 
Seguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranSeguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel Beltran
Websec México, S.C.
 
El futuro tecnológico con blockchain - Cartronic Techmeeting
El futuro tecnológico con blockchain - Cartronic Techmeeting El futuro tecnológico con blockchain - Cartronic Techmeeting
El futuro tecnológico con blockchain - Cartronic Techmeeting
Cartronic Group
 
bitcoin
bitcoinbitcoin
bitcoin
Mario Oyorzabal
 
Entendiendo los componentes de un proyecto en blockchain
Entendiendo los componentes de un proyecto en blockchainEntendiendo los componentes de un proyecto en blockchain
Entendiendo los componentes de un proyecto en blockchain
Evert Diaz Buitron
 
Bitcoin no se está dividiendo en dos se está actualizando
Bitcoin no se está dividiendo en dos se está actualizandoBitcoin no se está dividiendo en dos se está actualizando
Bitcoin no se está dividiendo en dos se está actualizando
Edu Fernandez
 
Criptomonedas
CriptomonedasCriptomonedas
Criptomonedas
maria estefania rios rios
 
Bitcoin lab @runroom
Bitcoin lab @runroomBitcoin lab @runroom
Bitcoin lab @runroom
David Garcia
 
Dossier bitcoin
Dossier bitcoinDossier bitcoin
Dossier bitcoin
IG España
 
Labs - Conceptos técnicos teóricos de Blockchain
Labs - Conceptos técnicos teóricos de BlockchainLabs - Conceptos técnicos teóricos de Blockchain
Labs - Conceptos técnicos teóricos de Blockchain
Evert Diaz Buitron
 
Bitcoin y (in)seguridad: 5 paradojas
Bitcoin y (in)seguridad: 5 paradojasBitcoin y (in)seguridad: 5 paradojas
Bitcoin y (in)seguridad: 5 paradojas
Philippe Camacho, Ph.D.
 
Road to blockchain
Road to blockchainRoad to blockchain
Road to blockchain
Evert Diaz Buitron
 
Presentacion bitcoinparanegocios
Presentacion bitcoinparanegociosPresentacion bitcoinparanegocios
Presentacion bitcoinparanegocios
George Crewe
 

La actualidad más candente (20)

Bitcoin, Blockchain y más allá: Riesgos y Oportunidades
Bitcoin, Blockchain y más allá: Riesgos y OportunidadesBitcoin, Blockchain y más allá: Riesgos y Oportunidades
Bitcoin, Blockchain y más allá: Riesgos y Oportunidades
 
Bitcoin: El TCP/IP de las finanzas
Bitcoin: El TCP/IP de las finanzas Bitcoin: El TCP/IP de las finanzas
Bitcoin: El TCP/IP de las finanzas
 
Cuidatusbitcoins
CuidatusbitcoinsCuidatusbitcoins
Cuidatusbitcoins
 
Introducción a Bitcoin
Introducción a BitcoinIntroducción a Bitcoin
Introducción a Bitcoin
 
Daniel González González
Daniel González GonzálezDaniel González González
Daniel González González
 
Que es bitcoin datos generales
Que es bitcoin datos generalesQue es bitcoin datos generales
Que es bitcoin datos generales
 
Presentacion Criptomonedas
Presentacion CriptomonedasPresentacion Criptomonedas
Presentacion Criptomonedas
 
Presentación sobre Bitcoin
Presentación sobre BitcoinPresentación sobre Bitcoin
Presentación sobre Bitcoin
 
Seguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranSeguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel Beltran
 
El futuro tecnológico con blockchain - Cartronic Techmeeting
El futuro tecnológico con blockchain - Cartronic Techmeeting El futuro tecnológico con blockchain - Cartronic Techmeeting
El futuro tecnológico con blockchain - Cartronic Techmeeting
 
bitcoin
bitcoinbitcoin
bitcoin
 
Entendiendo los componentes de un proyecto en blockchain
Entendiendo los componentes de un proyecto en blockchainEntendiendo los componentes de un proyecto en blockchain
Entendiendo los componentes de un proyecto en blockchain
 
Bitcoin no se está dividiendo en dos se está actualizando
Bitcoin no se está dividiendo en dos se está actualizandoBitcoin no se está dividiendo en dos se está actualizando
Bitcoin no se está dividiendo en dos se está actualizando
 
Criptomonedas
CriptomonedasCriptomonedas
Criptomonedas
 
Bitcoin lab @runroom
Bitcoin lab @runroomBitcoin lab @runroom
Bitcoin lab @runroom
 
Dossier bitcoin
Dossier bitcoinDossier bitcoin
Dossier bitcoin
 
Labs - Conceptos técnicos teóricos de Blockchain
Labs - Conceptos técnicos teóricos de BlockchainLabs - Conceptos técnicos teóricos de Blockchain
Labs - Conceptos técnicos teóricos de Blockchain
 
Bitcoin y (in)seguridad: 5 paradojas
Bitcoin y (in)seguridad: 5 paradojasBitcoin y (in)seguridad: 5 paradojas
Bitcoin y (in)seguridad: 5 paradojas
 
Road to blockchain
Road to blockchainRoad to blockchain
Road to blockchain
 
Presentacion bitcoinparanegocios
Presentacion bitcoinparanegociosPresentacion bitcoinparanegocios
Presentacion bitcoinparanegocios
 

Destacado

Distributed Multi-device Execution of TensorFlow – an Outlook
Distributed Multi-device Execution of TensorFlow – an OutlookDistributed Multi-device Execution of TensorFlow – an Outlook
Distributed Multi-device Execution of TensorFlow – an OutlookSebnem Rusitschka
 
Tus aros tu imagen
Tus aros tu imagenTus aros tu imagen
Tus aros tu imagen
favianantonio
 
Startup Idea Pitch & Inspiring Presentation
Startup Idea Pitch & Inspiring PresentationStartup Idea Pitch & Inspiring Presentation
Startup Idea Pitch & Inspiring Presentation
Girinath Pillai
 
Ethereum Madrid - Blockchain for dummies
Ethereum Madrid - Blockchain for dummiesEthereum Madrid - Blockchain for dummies
Ethereum Madrid - Blockchain for dummies
Ethereum Madrid
 
Ethereum Madrid - Cambio de paradigma en el sector energético
Ethereum Madrid - Cambio de paradigma en el sector energéticoEthereum Madrid - Cambio de paradigma en el sector energético
Ethereum Madrid - Cambio de paradigma en el sector energético
Ethereum Madrid
 
V-Pesa
V-PesaV-Pesa
V-Pesa
SatoshiWuwang
 
Chatbots et assistants virtuels : l'automatisation du poste de travail
Chatbots et assistants virtuels : l'automatisation du poste de travailChatbots et assistants virtuels : l'automatisation du poste de travail
Chatbots et assistants virtuels : l'automatisation du poste de travail
H2 University
 
Restribute ~ Wealth re-distirbution by blockchain hardfork ~
Restribute ~ Wealth re-distirbution by blockchain hardfork ~ Restribute ~ Wealth re-distirbution by blockchain hardfork ~
Restribute ~ Wealth re-distirbution by blockchain hardfork ~
Tomoaki Sato
 
Comment faire de la publicité sur Facebook ?
Comment faire de la publicité sur Facebook ?Comment faire de la publicité sur Facebook ?
Comment faire de la publicité sur Facebook ?
H2 University
 
Copy of nordledger living asa_service_20170130_new
Copy of nordledger living asa_service_20170130_newCopy of nordledger living asa_service_20170130_new
Copy of nordledger living asa_service_20170130_new
Jouko Salonen
 
Building 'Google For The Economic Web' using the Ethereum blockchain
Building 'Google For The Economic Web' using the Ethereum blockchainBuilding 'Google For The Economic Web' using the Ethereum blockchain
Building 'Google For The Economic Web' using the Ethereum blockchain
Userfeeds.io
 
Nordledger hack theliving_20170213
Nordledger hack theliving_20170213Nordledger hack theliving_20170213
Nordledger hack theliving_20170213
Jouko Salonen
 
Blockchain, Ethereum et OpenBazaar - Think Liberal Assas
Blockchain, Ethereum et OpenBazaar - Think Liberal AssasBlockchain, Ethereum et OpenBazaar - Think Liberal Assas
Blockchain, Ethereum et OpenBazaar - Think Liberal Assas
Albin CAUDERLIER
 
Web3j 2.0 Update
Web3j 2.0 UpdateWeb3j 2.0 Update
Web3j 2.0 Update
Conor Svensson
 
Nordledger living asa_service_20170208
Nordledger living asa_service_20170208Nordledger living asa_service_20170208
Nordledger living asa_service_20170208
Jouko Salonen
 
Provident One
Provident OneProvident One
Provident One
Luis Iván Cuende
 
Ether mining 101 v2
Ether mining 101 v2Ether mining 101 v2
Ether mining 101 v2
Conor Svensson
 
Nordledger regtech 2017_02_09.pptx
Nordledger regtech 2017_02_09.pptxNordledger regtech 2017_02_09.pptx
Nordledger regtech 2017_02_09.pptx
Jouko Salonen
 
EcoSummit 2016 in Berlin Presentation - ConsenSys / RWE
EcoSummit 2016 in Berlin Presentation - ConsenSys / RWEEcoSummit 2016 in Berlin Presentation - ConsenSys / RWE
EcoSummit 2016 in Berlin Presentation - ConsenSys / RWE
John Lilic
 
Bitcoin
BitcoinBitcoin
Bitcoin
Bellaj Badr
 

Destacado (20)

Distributed Multi-device Execution of TensorFlow – an Outlook
Distributed Multi-device Execution of TensorFlow – an OutlookDistributed Multi-device Execution of TensorFlow – an Outlook
Distributed Multi-device Execution of TensorFlow – an Outlook
 
Tus aros tu imagen
Tus aros tu imagenTus aros tu imagen
Tus aros tu imagen
 
Startup Idea Pitch & Inspiring Presentation
Startup Idea Pitch & Inspiring PresentationStartup Idea Pitch & Inspiring Presentation
Startup Idea Pitch & Inspiring Presentation
 
Ethereum Madrid - Blockchain for dummies
Ethereum Madrid - Blockchain for dummiesEthereum Madrid - Blockchain for dummies
Ethereum Madrid - Blockchain for dummies
 
Ethereum Madrid - Cambio de paradigma en el sector energético
Ethereum Madrid - Cambio de paradigma en el sector energéticoEthereum Madrid - Cambio de paradigma en el sector energético
Ethereum Madrid - Cambio de paradigma en el sector energético
 
V-Pesa
V-PesaV-Pesa
V-Pesa
 
Chatbots et assistants virtuels : l'automatisation du poste de travail
Chatbots et assistants virtuels : l'automatisation du poste de travailChatbots et assistants virtuels : l'automatisation du poste de travail
Chatbots et assistants virtuels : l'automatisation du poste de travail
 
Restribute ~ Wealth re-distirbution by blockchain hardfork ~
Restribute ~ Wealth re-distirbution by blockchain hardfork ~ Restribute ~ Wealth re-distirbution by blockchain hardfork ~
Restribute ~ Wealth re-distirbution by blockchain hardfork ~
 
Comment faire de la publicité sur Facebook ?
Comment faire de la publicité sur Facebook ?Comment faire de la publicité sur Facebook ?
Comment faire de la publicité sur Facebook ?
 
Copy of nordledger living asa_service_20170130_new
Copy of nordledger living asa_service_20170130_newCopy of nordledger living asa_service_20170130_new
Copy of nordledger living asa_service_20170130_new
 
Building 'Google For The Economic Web' using the Ethereum blockchain
Building 'Google For The Economic Web' using the Ethereum blockchainBuilding 'Google For The Economic Web' using the Ethereum blockchain
Building 'Google For The Economic Web' using the Ethereum blockchain
 
Nordledger hack theliving_20170213
Nordledger hack theliving_20170213Nordledger hack theliving_20170213
Nordledger hack theliving_20170213
 
Blockchain, Ethereum et OpenBazaar - Think Liberal Assas
Blockchain, Ethereum et OpenBazaar - Think Liberal AssasBlockchain, Ethereum et OpenBazaar - Think Liberal Assas
Blockchain, Ethereum et OpenBazaar - Think Liberal Assas
 
Web3j 2.0 Update
Web3j 2.0 UpdateWeb3j 2.0 Update
Web3j 2.0 Update
 
Nordledger living asa_service_20170208
Nordledger living asa_service_20170208Nordledger living asa_service_20170208
Nordledger living asa_service_20170208
 
Provident One
Provident OneProvident One
Provident One
 
Ether mining 101 v2
Ether mining 101 v2Ether mining 101 v2
Ether mining 101 v2
 
Nordledger regtech 2017_02_09.pptx
Nordledger regtech 2017_02_09.pptxNordledger regtech 2017_02_09.pptx
Nordledger regtech 2017_02_09.pptx
 
EcoSummit 2016 in Berlin Presentation - ConsenSys / RWE
EcoSummit 2016 in Berlin Presentation - ConsenSys / RWEEcoSummit 2016 in Berlin Presentation - ConsenSys / RWE
EcoSummit 2016 in Berlin Presentation - ConsenSys / RWE
 
Bitcoin
BitcoinBitcoin
Bitcoin
 

Similar a El ataque a The DAO: Seguridad y Consenso

Óscar Delgado | Hacking the blockchain for fun and profit | Codemotion Madrid...
Óscar Delgado | Hacking the blockchain for fun and profit | Codemotion Madrid...Óscar Delgado | Hacking the blockchain for fun and profit | Codemotion Madrid...
Óscar Delgado | Hacking the blockchain for fun and profit | Codemotion Madrid...
Codemotion
 
Criptomonedas alternativas al Bitcoin.
Criptomonedas alternativas al Bitcoin.Criptomonedas alternativas al Bitcoin.
Criptomonedas alternativas al Bitcoin.
Cristian Garcia Quevedo
 
De Bitcoin a Ethereum: Criptomonedas, Contratos Inteligentes y Corporaciones ...
De Bitcoin a Ethereum: Criptomonedas, Contratos Inteligentes y Corporaciones ...De Bitcoin a Ethereum: Criptomonedas, Contratos Inteligentes y Corporaciones ...
De Bitcoin a Ethereum: Criptomonedas, Contratos Inteligentes y Corporaciones ...
Jens Hardings
 
Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...
Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...
Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...
Codemotion
 
Bitcoin twitcam 21 dic-2013
Bitcoin twitcam 21 dic-2013Bitcoin twitcam 21 dic-2013
Bitcoin twitcam 21 dic-2013Sebastian Bassi
 
DOGE.pptx
DOGE.pptxDOGE.pptx
DOGE.pptx
Rixmy Agencia de Inbound Marketing.
 
Blockchain y contratos inteligentes
Blockchain y contratos inteligentesBlockchain y contratos inteligentes
Blockchain y contratos inteligentes
Gimer Cervera
 
Criptomoneda Doge Coin
Criptomoneda Doge CoinCriptomoneda Doge Coin
Criptomoneda Doge Coin
UPTAEB
 
Cadena de bloques y criptomonedas
Cadena de bloques y criptomonedasCadena de bloques y criptomonedas
Cadena de bloques y criptomonedas
Diego Toro
 
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
RootedCON
 
Bitcoin. In Crypto we Trust
Bitcoin. In Crypto we TrustBitcoin. In Crypto we Trust
Bitcoin. In Crypto we Trust
Santiago Márquez Solís
 
Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]
Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]
Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]
RootedCON
 
Descubre los secretos de blockchain y las criptomonedas
Descubre los secretos de blockchain y las criptomonedasDescubre los secretos de blockchain y las criptomonedas
Descubre los secretos de blockchain y las criptomonedas
Pablo Fernández Burgueño
 
Introducción al blockchain - La tecnología de las Criptomonedas v.1.0es (20...
Introducción al blockchain - La tecnología de las Criptomonedas v.1.0es (20...Introducción al blockchain - La tecnología de las Criptomonedas v.1.0es (20...
Introducción al blockchain - La tecnología de las Criptomonedas v.1.0es (20...
Young Suk Ahn Park
 
Blockchain y Criptomonedas - ESADE - 2018-02-07
Blockchain y Criptomonedas - ESADE - 2018-02-07Blockchain y Criptomonedas - ESADE - 2018-02-07
Blockchain y Criptomonedas - ESADE - 2018-02-07
Juan Ignacio Pérez Sacristán
 
Presentación Bitcoin y Blochain.pptx
Presentación Bitcoin y Blochain.pptxPresentación Bitcoin y Blochain.pptx
Presentación Bitcoin y Blochain.pptx
AquilesMedina3
 
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
RootedCON
 
ETHERIUM.pptx
ETHERIUM.pptxETHERIUM.pptx
ETHERIUM.pptx
Rixmy Agencia de Inbound Marketing.
 
Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...
Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...
Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...
Jose Manuel Ortega Candel
 
Porqué el Bitcoin cambiará el mundo- Cordoba Tech Day 2014
Porqué el Bitcoin cambiará el mundo- Cordoba Tech Day 2014Porqué el Bitcoin cambiará el mundo- Cordoba Tech Day 2014
Porqué el Bitcoin cambiará el mundo- Cordoba Tech Day 2014
Darren Camas
 

Similar a El ataque a The DAO: Seguridad y Consenso (20)

Óscar Delgado | Hacking the blockchain for fun and profit | Codemotion Madrid...
Óscar Delgado | Hacking the blockchain for fun and profit | Codemotion Madrid...Óscar Delgado | Hacking the blockchain for fun and profit | Codemotion Madrid...
Óscar Delgado | Hacking the blockchain for fun and profit | Codemotion Madrid...
 
Criptomonedas alternativas al Bitcoin.
Criptomonedas alternativas al Bitcoin.Criptomonedas alternativas al Bitcoin.
Criptomonedas alternativas al Bitcoin.
 
De Bitcoin a Ethereum: Criptomonedas, Contratos Inteligentes y Corporaciones ...
De Bitcoin a Ethereum: Criptomonedas, Contratos Inteligentes y Corporaciones ...De Bitcoin a Ethereum: Criptomonedas, Contratos Inteligentes y Corporaciones ...
De Bitcoin a Ethereum: Criptomonedas, Contratos Inteligentes y Corporaciones ...
 
Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...
Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...
Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...
 
Bitcoin twitcam 21 dic-2013
Bitcoin twitcam 21 dic-2013Bitcoin twitcam 21 dic-2013
Bitcoin twitcam 21 dic-2013
 
DOGE.pptx
DOGE.pptxDOGE.pptx
DOGE.pptx
 
Blockchain y contratos inteligentes
Blockchain y contratos inteligentesBlockchain y contratos inteligentes
Blockchain y contratos inteligentes
 
Criptomoneda Doge Coin
Criptomoneda Doge CoinCriptomoneda Doge Coin
Criptomoneda Doge Coin
 
Cadena de bloques y criptomonedas
Cadena de bloques y criptomonedasCadena de bloques y criptomonedas
Cadena de bloques y criptomonedas
 
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
Rooted2020 a ver-como_nos_lo_montamos_a_vueltas_con_las_da_os_-_rootedpanel.
 
Bitcoin. In Crypto we Trust
Bitcoin. In Crypto we TrustBitcoin. In Crypto we Trust
Bitcoin. In Crypto we Trust
 
Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]
Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]
Jaime Peñalba y Javier Rodríguez - Live Free or Die Hacking [RootedCON 2012]
 
Descubre los secretos de blockchain y las criptomonedas
Descubre los secretos de blockchain y las criptomonedasDescubre los secretos de blockchain y las criptomonedas
Descubre los secretos de blockchain y las criptomonedas
 
Introducción al blockchain - La tecnología de las Criptomonedas v.1.0es (20...
Introducción al blockchain - La tecnología de las Criptomonedas v.1.0es (20...Introducción al blockchain - La tecnología de las Criptomonedas v.1.0es (20...
Introducción al blockchain - La tecnología de las Criptomonedas v.1.0es (20...
 
Blockchain y Criptomonedas - ESADE - 2018-02-07
Blockchain y Criptomonedas - ESADE - 2018-02-07Blockchain y Criptomonedas - ESADE - 2018-02-07
Blockchain y Criptomonedas - ESADE - 2018-02-07
 
Presentación Bitcoin y Blochain.pptx
Presentación Bitcoin y Blochain.pptxPresentación Bitcoin y Blochain.pptx
Presentación Bitcoin y Blochain.pptx
 
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
 
ETHERIUM.pptx
ETHERIUM.pptxETHERIUM.pptx
ETHERIUM.pptx
 
Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...
Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...
Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...
 
Porqué el Bitcoin cambiará el mundo- Cordoba Tech Day 2014
Porqué el Bitcoin cambiará el mundo- Cordoba Tech Day 2014Porqué el Bitcoin cambiará el mundo- Cordoba Tech Day 2014
Porqué el Bitcoin cambiará el mundo- Cordoba Tech Day 2014
 

Último

Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5
JulyMuoz18
 
Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
coloradxmaria
 
HERRAMIENTAS WEB--------------------.pptx
HERRAMIENTAS WEB--------------------.pptxHERRAMIENTAS WEB--------------------.pptx
HERRAMIENTAS WEB--------------------.pptx
maralache30
 
Trabajo tecnología sobre Conceptos Básicos De Programación
Trabajo tecnología sobre Conceptos Básicos De ProgramaciónTrabajo tecnología sobre Conceptos Básicos De Programación
Trabajo tecnología sobre Conceptos Básicos De Programación
SofiaCollazos
 
trabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6ftrabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6f
zoecaicedosalazar
 
Presentacion de Estado del Arte del The Clean
Presentacion de Estado del Arte del The CleanPresentacion de Estado del Arte del The Clean
Presentacion de Estado del Arte del The Clean
juanchogame18
 
algebra de boole teoria.pdf texto guia.1
algebra de boole teoria.pdf texto guia.1algebra de boole teoria.pdf texto guia.1
algebra de boole teoria.pdf texto guia.1
yuki22434
 
Informació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdfInformació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdf
Festibity
 
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdfEstructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
IsabellaRubio6
 
Estructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdfEstructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdf
cristianrb0324
 
Computacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajasComputacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajas
sofiahuarancabellido
 
Desarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdfDesarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdf
samuelvideos
 
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfTRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
thomasdcroz38
 
ACTIVIDAD 2P de Tecnología, 10-7, 2024..
ACTIVIDAD 2P de Tecnología, 10-7, 2024..ACTIVIDAD 2P de Tecnología, 10-7, 2024..
ACTIVIDAD 2P de Tecnología, 10-7, 2024..
IsabelQuintero36
 
MANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
MANUAL DEL DECODIFICADOR DVB S2. PARA VSATMANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
MANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
Ing. Julio Iván Mera Casas
 
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
sarasofiamontezuma
 
Catalogo general Ariston Amado Salvador distribuidor oficial Valencia
Catalogo general Ariston Amado Salvador distribuidor oficial ValenciaCatalogo general Ariston Amado Salvador distribuidor oficial Valencia
Catalogo general Ariston Amado Salvador distribuidor oficial Valencia
AMADO SALVADOR
 
Catalogo Buzones BTV Amado Salvador Distribuidor Oficial Valencia
Catalogo Buzones BTV Amado Salvador Distribuidor Oficial ValenciaCatalogo Buzones BTV Amado Salvador Distribuidor Oficial Valencia
Catalogo Buzones BTV Amado Salvador Distribuidor Oficial Valencia
AMADO SALVADOR
 
Conceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación ProyectoConceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación Proyecto
cofferub
 
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
CesarPazosQuispe
 

Último (20)

Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5
 
Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
 
HERRAMIENTAS WEB--------------------.pptx
HERRAMIENTAS WEB--------------------.pptxHERRAMIENTAS WEB--------------------.pptx
HERRAMIENTAS WEB--------------------.pptx
 
Trabajo tecnología sobre Conceptos Básicos De Programación
Trabajo tecnología sobre Conceptos Básicos De ProgramaciónTrabajo tecnología sobre Conceptos Básicos De Programación
Trabajo tecnología sobre Conceptos Básicos De Programación
 
trabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6ftrabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6f
 
Presentacion de Estado del Arte del The Clean
Presentacion de Estado del Arte del The CleanPresentacion de Estado del Arte del The Clean
Presentacion de Estado del Arte del The Clean
 
algebra de boole teoria.pdf texto guia.1
algebra de boole teoria.pdf texto guia.1algebra de boole teoria.pdf texto guia.1
algebra de boole teoria.pdf texto guia.1
 
Informació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdfInformació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdf
 
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdfEstructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
 
Estructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdfEstructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdf
 
Computacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajasComputacion cuántica y sus ventajas y desventajas
Computacion cuántica y sus ventajas y desventajas
 
Desarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdfDesarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdf
 
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfTRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
 
ACTIVIDAD 2P de Tecnología, 10-7, 2024..
ACTIVIDAD 2P de Tecnología, 10-7, 2024..ACTIVIDAD 2P de Tecnología, 10-7, 2024..
ACTIVIDAD 2P de Tecnología, 10-7, 2024..
 
MANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
MANUAL DEL DECODIFICADOR DVB S2. PARA VSATMANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
MANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
 
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
 
Catalogo general Ariston Amado Salvador distribuidor oficial Valencia
Catalogo general Ariston Amado Salvador distribuidor oficial ValenciaCatalogo general Ariston Amado Salvador distribuidor oficial Valencia
Catalogo general Ariston Amado Salvador distribuidor oficial Valencia
 
Catalogo Buzones BTV Amado Salvador Distribuidor Oficial Valencia
Catalogo Buzones BTV Amado Salvador Distribuidor Oficial ValenciaCatalogo Buzones BTV Amado Salvador Distribuidor Oficial Valencia
Catalogo Buzones BTV Amado Salvador Distribuidor Oficial Valencia
 
Conceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación ProyectoConceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación Proyecto
 
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
 

El ataque a The DAO: Seguridad y Consenso

  • 1. El ataque a The DAO: Seguridad y consenso Carlos Buendía Blockchain Engineer at Grant Thornton Ethereum Spain Organizer 28-06-2016 @buendiadas
  • 2. The DAO • Smart contract sobre la red de Ethereum • Desarrollada por el equipo de Slock.it • Propiedad de los Token Holders
  • 5. Primeras noticias 12- JUN “Today we discovered a vulnerability in the ETH token wrapper” MakerDAO slack
  • 6. “No DAO funds at risk” 12- JUN
  • 8. Black Friday “The DAO is currently sustaining a sophisticated attack.” “The attacker has moved the stolen ether to a child DAO.” The DAO Child DAO 3.6M ETH 3.6M ETH ($60 M) Movidos a otro Smart-Contract (Editado)
  • 10. Robin Hood Attack Original DAO “White Hat” DAO 7.2M ETH Address: bb9bc244d798123fde783fcc1c72d3bb8c189413 Address: 0xb136707642a4ea12fb4bae820f03d2562ebff487 (Editado)
  • 12. El ataque: Recursive Split (I) The DAO Withdraw () Wallet Contract Split (address del código atacante) Hacker_Balance=0 Call_Split (Sender) Address: 304a554a310C7e546dfe434669C62820b7D83490 Address: bb9bc244d798123fde783fcc1c72d3bb8c189413 N times ETH Balance + = amount Dark DAO (Editado)
  • 13. El ataque: Recursive Split (II) // Burn DAO Tokens Transfer(msg.sender, 0, balances[msg.sender]); withdrawRewardFor(msg.sender); totalSupply -= balances[msg.sender]; balances[msg.sender] = 0; paidOut[msg.sender] = 0; return true; 1: Movimiento de fondos 2: Actualización de balances
  • 14. El ataque: Recursive Split • No es vulnerabilidad de Ethereum • No es vulnerabilidad (directa) de Solidity • Error (humano) de código (Reentrada)* • Encontrado en la función del contrato : splitDAO http://forum.ethereum.org/discussion/1317/reentrant-contracts
  • 15. Soluciones, Lecciones aprendidas • Siempre actualizar balances antes de realizar transferencias • Limitación de “gas”(o coste por llamada) a direcciones no conocidas • Auditabilidad del código
  • 17. Solución: Softfork • Los mineros (validadores de transacciones) actualizan su código. • Acuerdan no validar las transacciones • El Ether robado pasaría a ser inutilizable • Solución temporal
  • 19. • Cambio en el protocolo (toda solución es posible) • Cambio en el protocolo. Protocolo = Consenso Solución: Hardfork • Devolver fondos, olvidar ejecución de contrato… • Antecedentes: Bitcoin 2010
  • 20. Solución: No hacer nada • El usuario asume riesgos al adquirir sus fondos • Principio de Inmutabilidad • El atacante adquiriría 3.6M Eth ($60M) • Nuevos ataques a The DAO (Probablemente pérdida total de los fondos)
  • 21. Links de interés 1. Child DAO: https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490 2. Respuesta de Ethereum: https://blog.ethereum.org/2016/06/17/critical-update-re-dao- vulnerability/ 3. Ataque de Reentrada: http://forum.ethereum.org/discussion/1317/reentrant-contracts 4. Blog Seguridad Blockchain: http://hackingdistributed.com/2016/06/16/scanning-live- ethereum-contracts-for-bugs/ 5. Blog Personal de Peter Vessenes: http://vessenes.com/deconstructing-thedao-attack-a- brief-code-tour/ 6. Estado del la votación al Soft Fork: http://ethermine.org/stats/votes
  • 22. El ataque a The DAO: Seguridad y consenso Carlos Buendía Blockchain Engineer at Grant Thornton Ethereum Spain Organizer @buendiadas