Хакер вывел $43,9 млн виртуальной валюты, созданной на blockchain

Он воспользовался изъяном в правилах его работы, а не технической уязвимостью
Хакер вывел $43,9 млн из проекта, работающего на платформе криптовалюты Ethereum
Хакер вывел $43,9 млн из проекта, работающего на платформе криптовалюты Ethereum / А. Астахова / Ведомости

В прошлую пятницу десятки миллионов долларов были выведены из проекта Decentralized Autonomous Organization (DAO; Децентрализированная автономная организация), который оперирует виртуальной валютой, созданной на основе технологии blockchain, сообщает The New York Times (NYT).

Проект DAO привлек $160 млн в форме так называемых эфиров (ethers) – аналога криптовалюты биткоин. Они создаются на основе технологии блочной цепи blockchain (см. врез) и используются в платформе Ethereum, созданной программистом с русскими корнями Виталиком Бутериным. DAO является аналогом венчурного фонда и привлекает деньги для инвестиций в стартапы в области цифровых валют. Управляет им компьютерная программа. Все детали корпоративного функционирования, от общего управления до повседневных операций и графика зарплаты, прописаны в коде.

Что такое blockchain

Технология блочных цепей позволяет ее пользователю быть уверенным в неизменности переданных данных. В каждый блок данных встраивается вычисленная контрольная сумма предыдущего блока. Таким образом, блоки выстраиваются в связанную цепь и невозможно ни изменить блок в ее середине, ни извлечь его – это неминуемо обнаружится при проверке последующих блоков.

Отличие эфира от биткоина – поддержка так называемых умных контрактов: специальных программ, описывающих условия и результат сделки. Сами сделки и проверка выполнения их условий проходят без участия человека. Другая их особенность – они необратимы, поскольку построены на технологиях blockchain.

Всего было выведено 3,6 млн эфиров, что эквивалентно $43,9 млн, следует из электронного кошелька предполагаемого хакера, на который указывает DAO. В пятницу один эфир стоил $15,4, а к воскресенью его курс упал более чем на 20% до $12,2.

Чтобы вывести деньги DAO, хакер использовал функцию создания дочерней организации, исполнение которой, как оказалось, вознаграждается эфирами. Изъян был в самих правилах, по которым работала компания. Так что вывод денег – не взлом, а лишь использование DAO по назначению, резюмирует колумнист Bloomberg Мэтт Левайн.

Человек, заявляющий о своей причастности к выводу средств, также указал на ресурсе Pastebin, что он действовал строго в рамках умных контрактов. Он говорит, что его юрфирма заверила его: подобный шаг полностью законен, и он намерен защищать свои права на полученные эфиры.

Бутерин в блоге Ethereum сообщил, что злоумышленник не сможет вывести эфиры в течение 27 дней – таков срок создания дочерних структур. Он также заверил, что проблема в самом DAO, а Ethereum полностью безопасна.

Бутерин предлагает заблокировать эфиры внутри DAO, что даст время на обдумывание дальнейших действий, в том числе и возможности восстановления выведенных эфиров. Сообщество DAO обсуждает также возвращение состояния платформы к моменту атаки и извлечение потерянных эфиров. Но любой из этих шагов разрушит репутацию Ethereum, предупреждает в своей записи человек, заявлявший о собственной причастности к выводу средств.

В феврале стало известно, что российский разработчик систем резервного копирования Acronis собирается внедрить технологию blockchain в свои продукты для обеспечения целостности информации. Компания является партнером Ethereum. Инцидент с DAO не скажется на бизнесе Acronis, поскольку компания использует те свойства blockchain, которые и сейчас не подвергаются сомнению, ведь деньги не исчезли, а находятся в известном кошельке, говорит вице-президент по blockchain Виктор Лысенко. Он предпочитает не гадать, насколько легальны действия человека, распоряжающегося кошельком, а дождаться решения суда.

В апреле процедуру электронного голосования на основе технологии blockchain внедрил входящий в группу Московской биржи Национальный расчетный депозитарий. По словам IT-директора депозитария Сергея Путятинского, это первый проект промышленного внедрения технологии blockchain в России. Обычно акционер вынужден доверять счетной комиссии, а blockchain обеспечивает доверие в силу своей архитектуры, объясняет Путятинский.