Кто взломал The DAO в 2016 году и перенаправил 3.6 миллиона ETH? Лаура Шин, журналист и бывший редактор Forbes, опознала хакера, отслеживая сложности транзакций и используя криминалистические инструменты для взлома конфиденциальной информации. Однако он все отрицал.

Ethereum, вторая по величине криптовалютная сеть, стоит 360 миллиардов долларов. У основателя компании Виталика Бутерина сейчас более 3 миллионов подписчиков в Твиттере. Все самые популярные криптовалютные тенденции последних лет уходят корнями в Ethereum, такие как ICO, децентрализованные финансы (DeFi), невзаимозаменяемые токены (NFT) и децентрализованные автономные организации (DAO). Эфириум также породил множество подражателей блокчейна, которых часто называют «убийцами Эфириума».

Кто напал на ДАО?

Эфириум также является предметом большой загадки: кто совершил крупнейшее в истории ограбление Эфира, атаковав DAO?

Децентрализованный венчурный фонд привлек ETH на сумму 139 миллионов долларов во время публичной продажи токенов, которая завершилась в 2016 году, что сделало его самой успешной краудфандинговой инициативой всех времен. Несколько недель спустя хакер извлек 31% ETH в The DAO, что составляло 3.64 миллиона ETH, или около 5% запасов ETH на тот момент, из основного DAO и переместил их в DarkDAO.

Эксклюзивное расследование Лоры Шин было скомпилировано и отредактировано в книге «Криптопианцы: идеализм, жадность, ложь и создание первого большого увлечения криптовалютой», которая, по-видимому, указывает на то, что Тоби Хёниш, программист The 36-летний бывший сотрудник В этом взломе участвовал австриец, который в настоящее время живет в Сингапуре.

Хёниш, безусловно, наиболее известен как соучредитель и генеральный директор компании TenX, которая привлекла 80 миллионов долларов на создание дебетовой карты с криптовалютой в ходе ICO 2017 года. Но эта попытка провалилась. Рыночная капитализация токенов TenX в настоящее время составляет всего $11 миллионов, что является резким падением по сравнению с ATH. предыдущие 535 миллионов долларов.

После того, как ему прислали документ с подробными доказательствами, указывающими на то, что Хёниш был хакером, он ответил по электронной почте, что вывод действительно был неверным. В этом электронном письме Хёниш предположил, что он предоставит доказательства, опровергающие аргументы Лоры Шин, но Хёниш до сих пор не ответил ни на какие дальнейшие электронные письма.

Подробный взгляд на то, какой ущерб нанес этот взлом: ETH торгуется около 3,000 долларов, а 3.64 миллиона ETH теперь стоят 11 миллиардов долларов. Знаменитая и скандальная кража DAO побудила Ethereum провести хард-форк, в ходе которого сеть Ethereum разделилась на две части, чтобы вернуть украденные средства, поэтому DarkDAO не хранит ETH, но Ethereum Classic (ETC) гораздо менее ценен. Сторонники форка надеялись, что ETC умрет, но в настоящее время он торгуется около 30 долларов. Это означает, что в настоящее время в кошельках DarkDAO хранится более 100 миллионов долларов США в ETC.

В прошлом году, когда Лора писала свою книгу, мощный и загадочный инструмент криминалистики от компании Chainaанализ, занимающейся поиском криптовалют, обнаружил аномальный сигнал. Фактически, история The DAO и ее шестилетних поисков хакера раскрывает множество различных аспектов мира криптовалют, включая развитие технологии отслеживания транзакций с самых первых дней развития рынка.

Сегодня, когда технология блокчейна стала популярной и появляются новые приложения, одно из первых применений криптовалюты, защита анонимности, начинает отступать из-за давления, регулирования и того факта, что транзакции в публичных блокчейнах отслеживаются.

Соучредители Тоби Хёниш и Пол Киттивонгсанторн в Таиланде в 2018 году во время стратегической сессии TenX.

Атакующая машина DAO

Поскольку Хёниш не будет связываться с Лаурой, она может только предполагать о мотивах Хёниш.

Вскоре он обнаружил технические уязвимости в DAO, но создатели DAO не восприняли предупреждения Хёниша всерьез.

В начале 2016 года сети Ethereum не исполнилось и года, и существовало только одно приложение, которое интересовало людей. Это DAO, децентрализованный венчурный фонд, построенный на смарт-контрактах, который дает держателям токенов право голосовать по предложениям. подан на финансирование. Его создала компания Slock.it. Вместо того, чтобы искать традиционный венчурный капитал, компания решила создать DAO, а затем приступить к краудфандингу, надеясь, что их проект получит финансирование от The DAO. Команда разработчиков Slock.it считает, что DAO сможет привлечь 5 миллионов долларов.

Однако, когда 30 апреля он открылся для публичной продажи, всего за первые два дня он собрал 9 миллионов долларов, при этом многие участники обменяли 1 эфир на 100 токенов DAO. Некоторые люди из команды разработчиков были удивлены тем, сколько денег было вложено в проект, но сокращать продажи было уже поздно.

Когда месяц спустя сбор средств завершился, пожертвования сделали от 15,000 20,000 до 15 XNUMX человек. В то время DAO принадлежало XNUMX% всего эфира, и цена этой криптовалюты неуклонно росла. В то же время с The DAO было поднято множество проблем безопасности и структурности, поскольку вывод средств слишком затруднен.

Пользователям необходимо быть технически подкованными, и для вывода средств требуется много времени. Сначала необходимо создать «Дочерний DAO» или «Разделенный DAO». Кроме того, выводителю необходимо получить согласие от любого другого лица, которое перевело средства этому «подчиненному DAO».

Утром 17 июня ETH достиг ATH в 21.52 доллара, в результате чего стоимость криптовалюты на The DAO составила 249.6 миллиона долларов. В то же утро Грифф Грин, комьюнити-менеджер и первый участник Slock.it, получил телефонное сообщение от члена сообщества DAO Slack, в котором говорилось, что происходит что-то странное, и похоже, что деньги были списаны.

Грин провел аудит и обнаружил, что поток транзакций в 258 ETH покинул DAO. Когда через несколько часов атака прекратилась, 31% ETH в The DAO был поглощен DarkDAO. По мере распространения новостей об атаке цена Эфира упала на 33% с 21 до 14 долларов.

График цен ETH и ETC во время атаки DAO | Источник: Форбс

сеть разделена

Краудфандинг DAO в 2016 году поднял цену ETH до рекордно высокого уровня, пока атака 17 июня не привела к резкому падению цены. После хардфорка 20 июля устаревший блокчейн начал работать под названием Ethereum Classic (ETC).

Вскоре после этого сообщество Ethereum выявило уязвимость, которая привела к этой краже. Смарт-контракт DAO был написан таким образом, что всякий раз, когда кто-то снимает средства, он вносит депозит перед обновлением баланса этого человека. Злоумышленник использовал вредоносный смарт-контракт, осуществил вывод 258 ETH одновременно, а затем вмешался в обновления контракта, позволяя им снова и снова выводить одно и то же количество ETH.

Чтобы было проще понять, предположим, что у злоумышленника на банковском счете есть 101 доллар, он снимает 100 долларов из банка, затем блокирует кассиру обновление баланса до 1 доллара, а затем снова спрашивает: снимите средства, а другой получит 100 долларов. Могло случиться еще хуже. Как только уязвимость будет обнародована, оставшиеся 7.3 миллиона ETH в The DAO будут подвергнуты копирующей атаке.

Была сформирована группа хакеров в белой шляпе, которая использовала метод злоумышленника для перевода оставшихся средств новому подчиненному DAO. Но у злоумышленника все еще есть около 5% от общего количества ETH, и даже спасенный Ether уязвим из-за уязвимостей в The DAO. Более того, срок получения хакером переведенных им средств в DarkDao приближается к 21 июля. Если сообщество хочет помешать ему вывести средства, им необходимо отправить токены в DarkDAO хакера и в «общие DAO». (или дочерние DAO), которые он создает. Согласно правилам смарт-контракта DAO, злоумышленник не может вывести средства, если кто-то другой в общем DAO возражает.

Наконец, после долгих споров (на Reddit, в канале Slack, по электронной почте и Skype), основатель Ethereum Бутерин обнародовал решение проблемы. После того, как выяснилось, что большая часть сообщества Ethereum поддержала этот шаг, Ethereum провел хардфорк. 20 июля блокчейн Ethereum разделился пополам. Любой ETH, уже находящийся в DAO, будет переведен в контракт «снятия», который дает первоначальным участникам право внести свои токены DAO и вернуть ETH в новый блокчейн. Устаревший блокчейн, который по-прежнему привлекает некоторых сторонников и спекулянтов, будет переименован в Ethereum Classic.

На Ethereum Classic остается DAO и добыча злоумышленника (в виде 3.64 млн ETC). Этим летом злоумышленник перенес свой ETC на новый кошелек, который оставался бездействующим до конца октября, когда они попытались использовать биржу ShapeShift для перевода средств в биткойны.

Поскольку ShapeShift на тот момент не получила никакой информации, идентифицирующей пользователя, установить личность злоумышленника не удалось, хотя все его перемещения в блокчейне можно было отследить. В течение следующих двух месяцев хакер получил 282 биткойна (стоимостью на тот момент 232,000 11 долларов, сейчас — более 3.4 миллионов долларов). А затем, возможно, потому, что ShapeShift регулярно блокирует транзакции, он воздержался от снятия наличных, оставив после себя 3.2 миллиона ETC на сумму 100 миллиона долларов (в настоящее время более XNUMX миллионов долларов).

Основатель Ethereum Виталик Бутерин рассмотрел возможность поддержки хардфорка

Личность хакера постепенно раскрывается

История, скорее всего, закончилась тем, что анонимный хакер завладел большим состоянием, из которого он не мог выбраться. В июле прошлого года один из источников Лауры, участвовавший в спасении DAO, сообщил, что бразильская полиция начала расследование атаки DAO и подозревает, что жертвой мог быть мужчина бразильского происхождения Алекс Ван де Санде или даже хакер. Ван де Санде решил провести судебно-медицинскую экспертизу компании Coinfirm, занимающейся анализом блокчейнов, чтобы очистить себя.

Среди первых подозреваемых - швейцарский бизнесмен и партнеры...

Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews

Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook