Хакеру удалось вывести $43,9 млн из проекта Decentralized Autonomous Organization (DAO; Децентрализированная автономная организация), оперирующего виртуальной валютой, в основе которой заложена технология blockchain, работающего на платформе криптовалюты Ethereum. Преступнику помог обнаруженный им изъян в правилах работы, с технической стороны уязвимостей не было.
Проект DAO успел привлечь $160 млн в виде эфиров (ethers) – аналог биткоина. DAO - это аналог венчурного фонда, он привлекает деньги, которые потом инвестируются в стартапы в сфере цифровых валют. Управление осуществляется компьютерной программой. В коде есть пропись всех деталей корпоративного функционирования (общее управление, повседневные операции и график зарплаты).
В чем различие между эфирами и биткоинами – в поддержке умных контрактов: это специальные программы, описывающие условия и результаты сделок. Проверка самих сделок и того, как выполняются их условия, не требует присутствия человека. Вторая особенность состоит в их необратимости, ведь их основа - технологии blockchain.
В общей сложности преступник вывел 3,6 млн эфиров, что равно $43,9 млн - это отражено в электронном кошельке хакера, на который указывает DAO. В пятницу стоимость одного эфира была $15,4, а в воскресенье его курс продемонстрировал 20%-е снижение до $12,2.
Понятие blockchain
Применяя технологию блочных цепей, пользователь может быть уверен в том, что переданные данные не будут изменены. Каждый новый блок данных - это встраивание в него вычисленной контрольной суммы предшествующего блока. В итоге блоки оказываются выстроенными в связанную цепь и изменение блока в ее середине или его извлечение не представляется возможным – это будет обнаружено, когда начнут проверять последующие блоки.
По словам колумниста Bloomberg Мэтта Левайна, для вывода денег DAO, хакер воспользовался функцией создания дочерней организации, причем за её исполнение полагалось вознаграждение в виде эфиров. Ошибку хакер обнаружил в правилах, по которым осуществлялась работа компании. Поэтому вывод денег нельзя назвать взломом, это не более чем использование DAO по назначению.
Человек, заявивший о том, что он причастен к выводу средств, на ресурсе Pastebin указал, что его действия строго соответствуют рамкам умных контрактов, а его юрфирма заверила его в законности подобного шага, и мужчина намерен отстоять своё право на полученные эфиры.
Также отмечается, что злоумышленнику не удастся вывести эфиры за 27 дней – за это время создаются дочерние структуры, а проблемы случились в DAO, тогда как Ethereum не несет никакой опасности.
Поступило предложение о блокировке эфиров внутри DAO, что даст время обдумать дальнейшие действия, в том числе и восстановить выведенные эфиры. В сообществе DAO идет активное обсуждение возвращения состояния платформы к моменту, когда произошла атака, чтобы можно было извлечь потерянные эфиры. Но каждый такой шаг может нанести ущерб репутации Ethereum, предупреждает в своих записях человек, заявивший, что это он вывел средства.
В феврале Acronis (российская компания, разрабатывающая системы резервного копирования) будет внедрять технологию blockchain в свои продукты, чтобы обеспечить целостность информации. Компания - партнер Ethereum. От инцидента с DAO бизнес Acronis не пострадает, так как компания пользуется теми свойствами blockchain, которые и сейчас не вызывают сомнений, ведь деньги никуда не пропали, они находятся в кошельке человека, легальность действий которого теперь будет решаться в суде.
В апреле электронное голосование на основе технологии blockchain было внедрено входящим в группу Московской биржи Национальным расчетным депозитарием. Как сказал IT-директор депозитария Сергей Путятинский, этот проект промышленного внедрения технологии blockchain стал первым в нашей стране. Как правило, акционеру приходится доверять счетной комиссии, а blockchain - это обеспечение доверия в силу его внутреннего строения (архитектурных особенностей).
