Укравший $53 млн из блокчейн-системы хакер заявил о законности приобретенных денег

17 июня неизвестный хакер стал массово выводить токены блокчейна Ethereum, на базе которого работает фонд The DAO. Это привело к краже $53 миллионов, а также к обвалу курса токенов Ethereum и DAO на криптовалютных биржах. Хакер, который взял на себя ответственность за получение средств, анонимно заявил о праве на деньги. Об этом сообщает The Verge.

Злоумышленник использовал уязвимость в коде The DAO, предназначенную для построения дочерних версий проекта. Хакер утверждает в открытом письме, что это легальная функция The DAO, поэтому он имеет законное право на деньги: «Я разочарован тем, что использование этой функции расценивается как воровство. Моя юридическая фирма заверила меня в правомерности действий в рамках уголовного и деликтного права в Соединенных Штатах».

The Verge называет вывод таких больших средств беспрецедентным для The DAO. Издание отмечает, что, хотя злоумышленник использовал функцию не по назначению, его действия соответствуют правилам договора организации.

Криптограф Корнельского университета Эмиль Гюн заявил в своей заметке на ресурсе Hacking Distributed, что вывод средств из фонда не обязательно будет квалифицироваться как взлом и назвал ситуацию «хорошо проделанной работой».

Благодаря системе Ethereum хакер не сможет потратить деньги в течение 27 дней, поэтому в настоящий момент они находятся на текущем счете. Руководители предпринимают ряд усилий, направленных на возврат средств. Некоторые специалисты предложили модифицировать код, чтобы сделать невозможным процесс вывода денег.

Однако злоумышленник считает, что любое подобное изменение приведет к краже его законно приобретенных средств. Он угрожает судебным иском тем, кто попытается это сделать. Сооснователь Ethereum Виталик Бутерин заверил пользователей в блоге компании, что средства не будут потрачены.

0
75 комментариев
Написать комментарий...
Вячеслав Осадчий

Почему его сразу называет вором, говоря "украл", если по сути всё по закону? А как же презумпция невиновности? Как-то неправильно.

Ответить
Развернуть ветку
Илья Туменко

Потому что он вор, например. Этого мало?
Фонд, вероятно, тоже виноват, если у него дырявый код и кривая оферта. Но это не снимает ответственность с вора.
Ситуацию можно сравнивать с разбойным нападением на территории государства, где разбой прямо не запрещен и нет договора об экстрадиции. С одной стороны - неочевидно, как призвать разбойника к ответственности, с другой стороны любому здравомыслящему человеку очевидно, что он разбойник.

Ответить
Развернуть ветку
Twenty Sixteen

Так код и есть та самая оферта. Фонд сам предложил её "принять" всем участникам. А когда один из них попытался получить пречитающееся ему по праву, фонд начал говорить о том, что оферта - недействительна и стоит следовать указаниям создателей фонда. Разбойное нападение - совсем не та аналогия.
Тут на ум, скорее, приходит тот случай с ТКС банком, когда один из клиентов поправил договор в свою пользу, а банк его подписал, но выполнять отказался.
Ну либо нужно признать, что "код - нифига не договор", всё это пустые слова, никакой нецензурируемости и отказоусточивости нет. С системой не боремся, просто строим очередной стартап, не решающий реальных проблем, а следующий тренду блокчейнов и всего того, что популярно в данный момент. Тогда да, можно говорить о краже.

Ответить
Развернуть ветку
Илья Туменко

А что за борьба с системой?
Уточню вопрос:
1. С какой системой якобы боролся фонд или эфириум?
2. Каким образом он с ней якобы боролся?
3. Почему вы решили, что для фонда или эфириума важно подавать себя как борцов с ситемой, а не как очередной стартап?

Если что - спрашиваю без иронии, не в курсе этой темы.

Ответить
Развернуть ветку
Twenty Sixteen

Так если они с системой не борются, зачем вообще вся эта история с blockchain и p2p? Проблема гораздо легче решается централизованным методом. А чтобы не делать из сервиса walled garden, есть federation. С таким подходом и взлома бы, описанного в статье, не возникло. И опыта именно в этой сфере накоплено достаточно.
Как пример, Inria, да GNU со Столманом пилят Taler [1]. Децентрализованный? Да. Использует криптографию? Да, но баг в ней к миллионным потерям не приведёт. P2P? Нет, federation.

[1]: https://taler.net/

Ответить
Развернуть ветку
Илья Туменко
Хакер то все правильно сделал и он прав в рамках кода.

Без понятия. Кто-то тут написал, что это снижает косты на транзакции, например.
А я совершенно серьезно не вдупляю, зачем нужен блокчейн, п2п и все вот это вот. И с какой конкретно системой они там борются (платежными, банковскими, государственными?). Вики описывает "что", но не описывает "зачем".

Ответить
Развернуть ветку
72 комментария
Раскрывать всегда