17 июня неизвестный хакер стал массово выводить токены блокчейна Ethereum, на базе которого работает фонд The DAO. Это привело к краже $53 миллионов, а также к обвалу курса токенов Ethereum и DAO на криптовалютных биржах. Хакер, который взял на себя ответственность за получение средств, анонимно заявил о праве на деньги. Об этом сообщает The Verge.
Злоумышленник использовал уязвимость в коде The DAO, предназначенную для построения дочерних версий проекта. Хакер утверждает в открытом письме, что это легальная функция The DAO, поэтому он имеет законное право на деньги: «Я разочарован тем, что использование этой функции расценивается как воровство. Моя юридическая фирма заверила меня в правомерности действий в рамках уголовного и деликтного права в Соединенных Штатах».
The Verge называет вывод таких больших средств беспрецедентным для The DAO. Издание отмечает, что, хотя злоумышленник использовал функцию не по назначению, его действия соответствуют правилам договора организации.
Криптограф Корнельского университета Эмиль Гюн заявил в своей заметке на ресурсе Hacking Distributed, что вывод средств из фонда не обязательно будет квалифицироваться как взлом и назвал ситуацию «хорошо проделанной работой».
Благодаря системе Ethereum хакер не сможет потратить деньги в течение 27 дней, поэтому в настоящий момент они находятся на текущем счете. Руководители предпринимают ряд усилий, направленных на возврат средств. Некоторые специалисты предложили модифицировать код, чтобы сделать невозможным процесс вывода денег.
Однако злоумышленник считает, что любое подобное изменение приведет к краже его законно приобретенных средств. Он угрожает судебным иском тем, кто попытается это сделать. Сооснователь Ethereum Виталик Бутерин заверил пользователей в блоге компании, что средства не будут потрачены.
Что такое The DAO и Etherium?
Ethereum - платформа для создания децентрализованных, отказоустойчивых и якобы нецензурируемых сервисов на базе блокчейн. Реализована в виде единой виртуальной машины [1] и
основано на концепции "умных контрактов". Типа, можно запрограммировать на каких условиях мои деньги переходят к тебе и профит: суды не нужны, третьи лица не нужны. Код правит балом. Условия контракта либо выполняются и деньги переходят, либо нет. Во всяком случае, так позиционировалось.
The DAO (Децентрализованная автономная организация) - один из крупнейших проектов на базе Ethereum. Типа венчурный капитал, контролируемый группой лиц.
Мякотка. Согласно "умному контракту" The DAO, любой желающий мог беспалевно заказать отправку крипты на свой кошелёк. Сторона Ethereum и The DAO заявляет, что это баг, а воспользовшийся этим - вор. Злоумышленник и сообщество говорит о том, что вообще-то было обещанно, что "код есть договор". Стало быть, вывод эквивалента 53 миллионов вполне законен и справедлив.
Ethereum заявили, что они так не играют и будут делать форк, чтобы вор не прошёл. При этом наглядно демонстрируется вся "отказоустойчивость", "децентрализованность" и "нецензурируемость" системы и справедливость термина "код есть договор". Ибо на всё это положили.
[1]: https://ru.wikipedia.org/wiki/Ethereum
Я не сильно в теме, но кажется решение о форке было принято не руководством, а большинством участников. Или большинством майнеров.
Что добавляет истории еще один виток закрученности. Ведь что считать правильным, если не мнение большинства? "Демократия плоха, но ничего лучшего человечество не придумало"
Как раз, если не ошибаюсь, откат блокчейна был предложен кем-то со стороны The DAO. А soft fork, делающий все транзакции The DAO, начиная с определенной, недействительными - Виталиком.
Большинство участников действительно может поддержать это решение (о форке) путём скачивания и запуска модифицированного кода или не поддержать.
Суть то в том, что это не механизм являющийся частью системы. Завтра если взломают, например, мой проект на базе Ethereum, кто-нибудь будет делать форк? А, если ваш? Не думаю. Даже освещения такого бурного это, возможно, не получит. Тогда получается какая-то особая демократия, работающая только для проектов авторов Ethereum / крупных проектов?