Злоумышленник украл из системы $53 млн, не нарушив правил
В минувшую пятницу децентрализованный венчурный фонд The DAO (один из самых амбициозных проектов на базе Ethereum) подвергся атаке. Ранее фонд собрал от пользователей $160 млн в виде эфиров (криптовалюта Ethereum).
Неизвестный воспользовался уязвимостью умных контрактов и вывел из The DAO $53 млн инвесторских денег. Хакер ничего не взламывал, а просто создал дочернюю организацию — за что он получил вознаграждение, предусмотренное правилами системы.
Новость об этом вызвала панику в блокчейн-сообществе. Стоимость токена The DAO сразу упала на 60%, цена одного эфира — более чем на 20%. В соцсетях прокатилась волна критики и разочарования в Ethereum.
Основатель Ethereum Виталик Бутерин сообщил в блоге компании, что злоумышленник сможет вывести деньги только через три недели — таков срок формирования дочерней организации. Ethereum Foundation пообещали вернуть инвесторам похищенные деньги. Они сделают апгрейд системы и заблокируют нечестно выведенные монеты внутри дочерней организации. Правда, сам фонд The DAO теперь будет закрыт.
Некоторые блокчейн-эксперты осудили Ethereum за попытку контролировать децентрализованную систему. По сути, это подрывает основы блокчейна, тем более что злоумышленник действовал по правилам.
На законности своих действий настаивает и сам автор атаки на The DAO. На следующий день он опубликовал в сети открытое письмо, в котором пригрозил судом за попытку изъятия присвоенных им эфиров. «Не совершайте ошибку: любой форк, хард или софт, только навредит Ethereum и уничтожит его репутацию и привлекательность», — предостерегает он.
Другие участники криптовалютного рынка настроены более оптимистично. Например, основатель блокчейн-стартапа Nuco Мэтью Споук написал, что этот инцидент послужит Ethereum отличным уроком и сделает систему еще устойчивее.
Rusbase спросил специалистов по блокчейну, как эта ситуация повлияет на будущее Ethereum и отношение людей к умным контрактам.
Вопрос заключается не в том, возвращать средства или нет. Это производный вопрос от более фундаментального — является ли данный рекурсивный вызов ошибкой или нет? Я считаю, что да. Разработчики slock.it допустили ошибку при проектировании The DAO. Это акционерное общество, которое распоряжается общими средствами с целью прибыли для всех акционеров. Команда slock.it допустила ситуацию, в которой один акционер смог вывести в дочернее акционерное общество средства большие, чем доля его акций.
В письме атаковавший признал, что понял эту возможность заранее и считает, что это не воровство. Представьте, что он подписывает при других акционерах контракт о вхождении в акционерное общество, понимая, что в скоро те, кто не захочет уйти в его дочернее общество, останутся без своих вложений. Это чистая махинация и явный злой умысел.
Все зависит от того, к какому решению придет сообщество. Это палка о двух концах. С одной стороны, желание вернуть деньги мягким, а потом жестким форком понятно и даст быстрый результат. Но в долгосрочной перспективе это может нанести вред экосистеме.
В этом случае основная фишка (что код контрактов — это закон), получается, не работает, причем существуют еще и майнеры в виде судей. В любом случае случившееся рано или поздно должно было произойти. Хорошо, что это случилось рано. Экосистема от этого только выиграет — появится спрос на аудит безопасности, инструменты формальной верификации контрактов и совершенствование механизмов отладки.
Фото на обложке: Unsplash
Почитайте еще:
Карточки: Нужен ли вам блокчейн и где его взять?
Российский часовой завод «Ракета» внедряет блокчейн
Как правильно инвестировать в блокчейн?
Acronis объявил о сотрудничестве с Ethereum Виталика Бутерина
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Президент ЕЦБ: до появления цифрового евро крипторынок надо регулировать
- 2 Российско-канадский создатель Ethereum перестал быть миллиардером
- 3 10 самых популярных криптовалют, описанные в двух словах
- 4 Виталик Бутерин: «Путин знает, что такое блокчейн — это и есть хайп»
- 5 Что такое «умные контракты» — или как законно украсть $50 млн
ВОЗМОЖНОСТИ
22 мая 2022
22 мая 2022