Злоумышленник украл из системы $53 млн, не нарушив правил
В минувшую пятницу децентрализованный венчурный фонд The DAO (один из самых амбициозных проектов на базе Ethereum) подвергся атаке. Ранее фонд собрал от пользователей $160 млн в виде эфиров (криптовалюта Ethereum).
Неизвестный воспользовался уязвимостью умных контрактов и вывел из The DAO $53 млн инвесторских денег. Хакер ничего не взламывал, а просто создал дочернюю организацию — за что он получил вознаграждение, предусмотренное правилами системы.
Новость об этом вызвала панику в блокчейн-сообществе. Стоимость токена The DAO сразу упала на 60%, цена одного эфира — более чем на 20%. В соцсетях прокатилась волна критики и разочарования в Ethereum.
Основатель Ethereum Виталик Бутерин сообщил в блоге компании, что злоумышленник сможет вывести деньги только через три недели — таков срок формирования дочерней организации. Ethereum Foundation пообещали вернуть инвесторам похищенные деньги. Они сделают апгрейд системы и заблокируют нечестно выведенные монеты внутри дочерней организации. Правда, сам фонд The DAO теперь будет закрыт.
Некоторые блокчейн-эксперты осудили Ethereum за попытку контролировать децентрализованную систему. По сути, это подрывает основы блокчейна, тем более что злоумышленник действовал по правилам.
На законности своих действий настаивает и сам автор атаки на The DAO. На следующий день он опубликовал в сети открытое письмо, в котором пригрозил судом за попытку изъятия присвоенных им эфиров. «Не совершайте ошибку: любой форк, хард или софт, только навредит Ethereum и уничтожит его репутацию и привлекательность», — предостерегает он.
Другие участники криптовалютного рынка настроены более оптимистично. Например, основатель блокчейн-стартапа Nuco Мэтью Споук написал, что этот инцидент послужит Ethereum отличным уроком и сделает систему еще устойчивее.
Rusbase спросил специалистов по блокчейну, как эта ситуация повлияет на будущее Ethereum и отношение людей к умным контрактам.
На Ethereum негативно повлияло даже не хищение (которое было связано с ошибкой в контракте DAO), а то, каким образом создатели Ethereum и DAO предложили его решить — hard fork (т.е. откат всех транзакций, включая кражу и всех после нее).
Это поколебало имидж Ethereum как децентрализованной системы и умных контрактов как «истины в коде». Мало ли какие еще транзакции захочется отменить в будущем? Что касается DAO, лично я считаю, что это была заранее неудачная идея. Инвесторы должны были коллективно управлять своими деньгами, хотя практика показывает, что 90% людей неуспешны в своих инвестиционных решениях. Мне кажется, что обсуждать проблемы реализации ДАО — все равно что спорить о том, будет ли плавать кирпич в зависимости от того, красный он или белый.
Сама по себе идея умных контрактов никуда не денется. Но, как показывает практика, их написание может быть и не легче написания юридических контрактов. И применять их надо по-умному :)
А с учетом подачи информации в медиа, интерес бизнеса к умным контрактам может и остыть.
Вопрос заключается не в том, возвращать средства или нет. Это производный вопрос от более фундаментального — является ли данный рекурсивный вызов ошибкой или нет? Я считаю, что да. Разработчики slock.it допустили ошибку при проектировании The DAO. Это акционерное общество, которое распоряжается общими средствами с целью прибыли для всех акционеров. Команда slock.it допустила ситуацию, в которой один акционер смог вывести в дочернее акционерное общество средства большие, чем доля его акций.
В письме атаковавший признал, что понял эту возможность заранее и считает, что это не воровство. Представьте, что он подписывает при других акционерах контракт о вхождении в акционерное общество, понимая, что в скоро те, кто не захочет уйти в его дочернее общество, останутся без своих вложений. Это чистая махинация и явный злой умысел.
Все зависит от того, к какому решению придет сообщество. Это палка о двух концах. С одной стороны, желание вернуть деньги мягким, а потом жестким форком понятно и даст быстрый результат. Но в долгосрочной перспективе это может нанести вред экосистеме.
В этом случае основная фишка (что код контрактов — это закон), получается, не работает, причем существуют еще и майнеры в виде судей. В любом случае случившееся рано или поздно должно было произойти. Хорошо, что это случилось рано. Экосистема от этого только выиграет — появится спрос на аудит безопасности, инструменты формальной верификации контрактов и совершенствование механизмов отладки.
Фото на обложке: Unsplash
Почитайте еще:
Карточки: Нужен ли вам блокчейн и где его взять?
Российский часовой завод «Ракета» внедряет блокчейн
Как правильно инвестировать в блокчейн?
Acronis объявил о сотрудничестве с Ethereum Виталика Бутерина
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter