ja so ist das, habe noch in Erinnerung, dass die DAO an sich eigentlich genau das tut, was sie tun soll, ob das jetzt wirklich so ist, weiß ich nicht.
quelle:
https://www.cryptocoinsnews.com/ethereum-solidity-flaw-dao/zitat:
In a highly technical publication detailing the exploits that the hacker may have used, Daian stated:
[T]his was actually not a flaw or exploit in the DAO contract itself: technically the EVM was operating as intended, but Solidity was introducing security flaws into contracts that were not only missed by the community, but missed by the designers of the language themselves.
Wenn man zuvor nicht müde geworden ist zu betonen:
the code is the contract - dann trifft genau das zu: der Code hat genau das gemacht, was im Code stand. Und darum ist das auch kein Bug, sondern eben der Vertrag, der geschlossen wurde. Die Diskussion darum, ob man das wirklich (vor allem rechtlich) so sehen kann, läuft ja bereits an vielen Stellen recht kontrovers. Es gibt gute Gründe für die jeweils unterschiedlichen Sichten. Worauf ich oben aber hinauswollte: man macht es sich sehr leicht, wenn man einfach sagt, DAO ist das Problem und nicht Ethereum. Die Realität ist schlicht: DAO hat ihre vielfältigen Probleme und manche davon hat sie von Ethereum geerbt.
Sehr lesenswerter neuer Beitrag übrigens zum Thema:
http://hackingdistributed.com/2016/06/22/smart-contract-escape-hatches/EDIT: Und hier noch eine ganz lesenswerte Zusammenfassung des Vortrages von Emin Gün Sirer (die Folien meines letzten Posts weiter oben):
http://www.coindesk.com/cornell-prof-discovered-dao-vulnerability-reveals-10-exploits/