Укравший $53 млн из блокчейн-системы хакер заявил о законности приобретенных денег

17 июня неизвестный хакер стал массово выводить токены блокчейна Ethereum, на базе которого работает фонд The DAO. Это привело к краже $53 миллионов, а также к обвалу курса токенов Ethereum и DAO на криптовалютных биржах. Хакер, который взял на себя ответственность за получение средств, анонимно заявил о праве на деньги. Об этом сообщает The Verge.

Злоумышленник использовал уязвимость в коде The DAO, предназначенную для построения дочерних версий проекта. Хакер утверждает в открытом письме, что это легальная функция The DAO, поэтому он имеет законное право на деньги: «Я разочарован тем, что использование этой функции расценивается как воровство. Моя юридическая фирма заверила меня в правомерности действий в рамках уголовного и деликтного права в Соединенных Штатах».

The Verge называет вывод таких больших средств беспрецедентным для The DAO. Издание отмечает, что, хотя злоумышленник использовал функцию не по назначению, его действия соответствуют правилам договора организации.

Криптограф Корнельского университета Эмиль Гюн заявил в своей заметке на ресурсе Hacking Distributed, что вывод средств из фонда не обязательно будет квалифицироваться как взлом и назвал ситуацию «хорошо проделанной работой».

Благодаря системе Ethereum хакер не сможет потратить деньги в течение 27 дней, поэтому в настоящий момент они находятся на текущем счете. Руководители предпринимают ряд усилий, направленных на возврат средств. Некоторые специалисты предложили модифицировать код, чтобы сделать невозможным процесс вывода денег.

Однако злоумышленник считает, что любое подобное изменение приведет к краже его законно приобретенных средств. Он угрожает судебным иском тем, кто попытается это сделать. Сооснователь Ethereum Виталик Бутерин заверил пользователей в блоге компании, что средства не будут потрачены.

0
75 комментариев
Написать комментарий...
Сергей Соболев

Мне кажется, эта история достойна кино. "Хакер крадёт 53 миллиона и выигрывает дело в суде"

Ответить
Развернуть ветку
Pavel Domrachev

да, меня тоже это посмешило. Анонимный хакер угрожает судом. А раньше-то все наоборот было! В любом случае, очень интересно, что дальше будет.

Ответить
Развернуть ветку
Макс Максимов

Он не украл , все по договору

Ответить
Развернуть ветку
Alexander Matveev

Или проигрывает

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Алексей Шуртин

Что такое The DAO и Etherium?

Ответить
Развернуть ветку
Twenty Sixteen

Ethereum - платформа для создания децентрализованных, отказоустойчивых и якобы нецензурируемых сервисов на базе блокчейн. Реализована в виде единой виртуальной машины [1] и
основано на концепции "умных контрактов". Типа, можно запрограммировать на каких условиях мои деньги переходят к тебе и профит: суды не нужны, третьи лица не нужны. Код правит балом. Условия контракта либо выполняются и деньги переходят, либо нет. Во всяком случае, так позиционировалось.

The DAO (Децентрализованная автономная организация) - один из крупнейших проектов на базе Ethereum. Типа венчурный капитал, контролируемый группой лиц.

Мякотка. Согласно "умному контракту" The DAO, любой желающий мог беспалевно заказать отправку крипты на свой кошелёк. Сторона Ethereum и The DAO заявляет, что это баг, а воспользовшийся этим - вор. Злоумышленник и сообщество говорит о том, что вообще-то было обещанно, что "код есть договор". Стало быть, вывод эквивалента 53 миллионов вполне законен и справедлив.
Ethereum заявили, что они так не играют и будут делать форк, чтобы вор не прошёл. При этом наглядно демонстрируется вся "отказоустойчивость", "децентрализованность" и "нецензурируемость" системы и справедливость термина "код есть договор". Ибо на всё это положили.

[1]: https://ru.wikipedia.org/wiki/Ethereum

Ответить
Развернуть ветку
10 комментариев
Роман Романович

Алексей, слышали про гугл?

Ответить
Развернуть ветку
2 комментария
Денис Павлов

На самом деле можете смеяться над криптовалютчиками. Однако через 10 лет мы не сможем себе представлять жизнь без технологии, которая заключена в их основу. Пока вы считаете это очередным изобретением новых "Мавроди", банки уже из кожи лезут, чтобы на эту технологию сесть как можно глубже. Транзакционные издержки - это вам не шутки. Ежедневно мы платим комиссии банкам, нотариусам, судам, страховым и пр. Платим всем их подразделениям, обслуживающие наши запросы.

То, что произошло здесь. Это локальная проблема проекта DAO и Ethereum и на блокчейн вообще никак влияет. Вы же читаете и наматываете на ус, что крипта - сплошное кидалово. Ну и дураки!

Ответить
Развернуть ветку
Илья Туменко

А есть какие-то вменяемые тексты, с числами и экспертизой, из которых понятно, каким образом и в каком объеме блокчейн позволит банкам снизить транзакционные издержки?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Виталик Микевич

А как же пункт правил в меню о блокировки аккаунта в когда угодно без объяснения причин? Ставишь такой пункт и в любой непонятной ситуации знаешь что делать.

Ответить
Развернуть ветку
Denis Kurilchik

Тогда это уже не децентрализованная Система :)

Ответить
Развернуть ветку
Макс Максимов

Обожаю такие договора

Ответить
Развернуть ветку
Вячеслав Осадчий

Почему его сразу называет вором, говоря "украл", если по сути всё по закону? А как же презумпция невиновности? Как-то неправильно.

Ответить
Развернуть ветку
Илья Туменко

Потому что он вор, например. Этого мало?
Фонд, вероятно, тоже виноват, если у него дырявый код и кривая оферта. Но это не снимает ответственность с вора.
Ситуацию можно сравнивать с разбойным нападением на территории государства, где разбой прямо не запрещен и нет договора об экстрадиции. С одной стороны - неочевидно, как призвать разбойника к ответственности, с другой стороны любому здравомыслящему человеку очевидно, что он разбойник.

Ответить
Развернуть ветку
4 комментария
Мурад Чавтараев

Где-то уже видел подобный пиар. В итоге, ничего не произойдет, кроме бурного интереса людей, пытающихся найти подобные лазейки на сайте (ведь все "легально"). ЦА, судя по всему, айти-осведомленные. Железная схема пиара: большие цифры, тематика ЦА, эмоциональное событие, связь с участниками события. Железнее только те случаи, когда якобы за миллиарды долларов покупают (читать отмывают) ничего не стоящие компании.

Ответить
Развернуть ветку
Мурад Чавтараев

Легкий способ заработать минуса на vc.ru:
1) Говорите то, во что люди не хотят верить;
2) Объясняйте свою позицию и те, кто не могут объяснить свою, просто молча ее отвергнут;
3) Задавайте правильные вопросы, которые могут не понравиться тем, кто не хочет, чтобы ответ знали.
Парни, я понимаю когда молча плюсуют, т.к. позицию согласия не объясняют. А вот тихий дислайк несогласных, это уход от ответственности. Входите в коммуникацию, а не мышуйтесь там, пельменные критики.

Ответить
Развернуть ветку
12 комментариев
Алишер Кахоржонов

что за бред ты несешь ?
у них украли 60 кусов денег
и ты думаешь что инвестор будет доверять свои кровные дырявой криптовалюте ?

Ответить
Развернуть ветку
1 комментарий
Финансовая Техника

Ну если Виталик реализует ветвление, его с его эфиром можно смело хоронить . Хакер то все правильно сделал и он прав в рамках кода. А значит он прав в рамках идеи. Виталику надо признать ошибку - это сможет сохранить эфир

Ответить
Развернуть ветку
Илья Туменко

Отличный коммент.
Буду использовать как иллюстрацию "технарского аутизма" и почему технарей нельзя подпускать к бизнесовой части продуктов.

Ответить
Развернуть ветку
4 комментария
Роман Романович

Вне зависимости от его решения ДАО можно хоронить. Эфир под вопросом, но, думаю, его тоже.

Ответить
Развернуть ветку
Георгий Ковалёв

и чево только люди не придумают. вывих мозга.

Ответить
Развернуть ветку
Alexander Matveev

Обколются там своим блокчейном и крадут вот это все

Ответить
Развернуть ветку
Александр Кузнецов

Хронология событий: http://ethereumforum.ru/viewtopic.php?id=50

Ответить
Развернуть ветку
Twenty Sixteen

Кстати, совсем свежая splitting атака: https://live.ether.camp/account/BB9bc244D798123fDe783fCc1C72d3Bb8C189413

Ответить
Развернуть ветку
Maximka Eronin

Блин, хочу также :smiling_imp::smiling_imp::smiling_imp::smiling_imp::smiling_imp:

Ответить
Развернуть ветку
Twenty Sixteen

Ещё, наверное, не поздно. Кто-то прямо сейчас пробует свои силы с The DAO: https://live.ether.camp/account/BB9bc244D798123fDe783fCc1C72d3Bb8C189413
Помимо него есть и другие основанные на Ethereum проекты с похожей проблемой.

Ответить
Развернуть ветку
1 комментарий
Алишер Кахоржонов

мдааа неужели после этого кто то будет доверять свои деньги этой якобы "безопасной" криптовалюте ? когда левый хакер увел кучу денег.
это гвоздь в крышку гроба.
я лично свои деньги не стал бы доверять им после этой херни.

Ответить
Развернуть ветку
Yuriy B.

Доверять деньги криптовалюте? Щито? Тут про доверие фонду идёт речь

Ответить
Развернуть ветку
2 комментария
Иван Вундермахер

Вот так обосрались)

Ответить
Развернуть ветку
Антон Чигур

Главное правило клуба-не выводить деньги из клуба

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Андрей Захаров

Что, опять Виталик ?

А хакер, случайно, не из того рижского ресторана ? ;-)

Ответить
Развернуть ветку
Кристина Сухарова

Не украл! А по договору получил - если в договоре написано:"ты не дебил" и ты его "подписал " = ты дебил . В этом суть таких операций как не имея доступа к ним ( позиционируются вне системы) фильтровать весь календарь и остаться попрежнему вне вот вопрос

Ответить
Развернуть ветку
Кристина Сухарова

Весь "кал" естественно

Ответить
Развернуть ветку
Евгений Рябов

Уоу! Тот случай, когда, развитие продукта и его юридическая защита явно разошлись во времени и пространстве.
Здесь, действительно, спор уже, скорее, юридический.
Прежде всего, надо читать правила системы, поскольку "некорректное", по мнению администратора, использование одной из её функций может быть вполне правомерно в контексте дискретных полномочий пользователя системы.
А если специально определённых правил нет, то код и есть договор!
Особенно если мы говорим про блокчейн .

Ответить
Развернуть ветку
Александр Косолапов

Невероятно неинтересная выдуманная история.

Ответить
Развернуть ветку
Денис Павлов

Счёт с 50млн$ тоже выдуманный?
https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490

Ответить
Развернуть ветку
Sup, nekaravaev

У ETH сейчас очень и очень нелегкое время. Почти все изменения, которые предлагали сделать Виталику, указывают на то, что криптовалюта всё же централизованная. А значит, если государство захочет, оно вмешается.

Для идеологии было бы здорово фаундейшену остаться в стороне и никак не реагировать на обосрамс DAO, который был несовершенен с самого начала.
А для сдерживания падения цены -- да, нужно делать pullback.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Lodhi Shah

094991028044

Ответить
Развернуть ветку
Ivan Ivanov

Забавно, месяца 3 назад читал что дескать круто как, даже пару тысяч сложить хотел http://www.investopedia.com/articles/investing/032216/ethereum-more-important-bitcoin.asp

Ответить
Развернуть ветку
Ivan Ivanov

Ну как всегда. Идея хорошая, но реализация ...

Ответить
Развернуть ветку
Den Dinikin

Немного не пойму. Если не фиксить данный баг, тогда дальше любой сможет выводить все средства себе. И почему таким же способом не могут вывести средства у Виталика?

Ответить
Развернуть ветку
Рита Попова

а вы знали что нужно периодически чистить организм от всяких паразитов и токсинов иначе у вас начнутся проблемы со здоровьем, вот почитайте -- http://nsk.one/iD

Ответить
Развернуть ветку
72 комментария
Раскрывать всегда