Кар­ман­ни­ки рас­тво­ри­лись в эфи­ре

Хра­нить сбе­ре­же­ния в крип­то­ва­лю­те мо­жет быть не ме­нее рис­ко­ван­но, чем тра­ди­ци­он­ны­ми спо­со­ба­ми. Три блок­чейн-про­ек­та ли­ши­лись $34 млн из-за уяз­ви­мо­сти в про­грамм­ном ко­де ко­шель­ка, где хра­ни­лись их сбе­ре­же­ния, – это уже вто­рой круп­ный ин­ци­дент, за­тра­ги­ва­ю­щи

Vedomosti - - ТЕХНОЛОГИИ & ТЕЛЕКОММУНИКАЦИИ - Па­вел Кан­ты­шев

Всре­ду зло­умыш­лен­ни­ки вы­ве­ли око­ло 153 000 еди­ниц крип­то­ва­лю­ты эфи­ри­ум ($34 млн по вче­раш­не­му кур­су $227,18 за один эфир) у трех ком­па­ний, биз­нес ко­то­рых ве­дет­ся с ис­поль­зо­ва­ни­ем тех­но­ло­гии блок­чей­на. Ком­па­нии дер­жа­ли день­ги в спе­ци­аль­ном ко­шель­ке для эфи­ри­у­ма под на­зва­ни­ем Parity, и для вы­во­да де­нег зло­умыш­лен­ни­ки вос­поль­зо­ва­лись его уяз­ви­мо­стью. Про­грамм­ный код поз­во­лял пе­ре­опре­де­лить вла­дель­ца ко­шель­ка. По­сле то­го как зло­умыш­лен­ни­ки по­лу­чи­ли над ним кон­троль, им оста­лось лишь пе­ре­ве­сти день­ги. Про­из­во­ди­тель Parity при­знал про­бле­му и вы­пу­стил об­нов­ле­ние про­грам­мы.

Пер­вая из по­стра­дав­ших ком­па­ний, Aeternity (раз­ра­ба­ты­ва­ет тех­но­ло­гию спе­ци­аль­ных ум­ных кон­трак­тов на тех­но­ло­гии блок­чей­на), под­твер­ди­ла кра­жу 82 000 эфи­ров из 102 000 еди­ниц этой крип­то­ва­лю­ты, ко­то­рые она при­влек­ла в хо­де од­но­го из ин­ве­сти­ци­он­ных ра­ун­дов (см. врез). У вто­ро­го про­ек­та, блок­чейн-ка­зи­но Edgeless, вы­ве­ли 26 793 эфи­ра. Она так­же по­лу­чи­ла их от ин­ве­сто­ров. Тре­тья ком­па­ния – Swarm City (де­цен­тра­ли­зо­ван­ная тор­го­вая пло­щад­ка) ли­ши­лась 44 055 эфи­ров, со­об­щи­ла она в сво­ем бло­ге. В сре­ду курс эфи­ра па­дал до $191, но быст­ро вос­ста­но­вил­ся.

Это вто­рой по мас­шта­бу вы­вод де­нег в исто­рии Ethereum (блок­чейн-плат­фор­ма, на ба­зе ко­то­рой со­зда­на од­но­имен­ная крип­то­ва­лю­та), пишет ис­сле­до­ва­тель Zeppelin Solutions Сантья­го Пал­ла­ди­но. Пер­вый при­клю­чил­ся год на­зад и за­кон­чил­ся для нее не са­мым луч­шим об­ра­зом.

В июне про­шло­го го­да про­ект DAO при­влек $160 млн в эфи­рах, из ко­то­рых $43,9 млн (или 3,6 млн эфи­ров) вы­вел неиз­вест­ный. Но сам зло­умыш­лен­ник не счел это взло­мом: для вы­во­да де­нег он ис­поль­зо­вал ум­ные кон­трак­ты – од­ну из осо­бен­но­стей эфи­ра, ко­то­рая, на­при­мер, от­ли­ча­ет его от бит­ко­и­на. Это спе­ци­аль­ные про­грам­мы, ко­то­рые опи­сы­ва­ют усло­вия и ре­зуль­тат сде­лок. А са­ми сдел­ки и про­вер­ка вы­пол­не­ния их усло­вий про­хо­дят без уча­стия че­ло­ве­ка. По­это­му ха­кер на­шел изъ­ян в ра­бо­те са­мо­го DAO (он пла­тил эфи­ры за вы­пол­не­ние опре­де­лен­но­го про­грамм­но­го ко­да) и вос­поль­зо­вал­ся им. Он уточ­нял, что про­кон­суль­ти­ро­вал­ся со сво­ей юр­фир­мой и та за­ве­ри­ла его, что по­доб­ный шаг пол­но­стью за­ко­нен. Курс эфи­ра то­гда па­дал бо­лее чем на 20% – с $15,4 до $12,2.

Со­об­ще­ство Ethereum то­гда ока­за­лось не в вос­тор­ге. Ка­за­лось бы, день­ги ушли без­воз­врат­но: ведь суть блок­чей­на пред­по­ла­га­ет, что поль­зо­ва­тель уве­рен в неиз­мен­но­сти дан­ных из-за то­го, что в каж­дый блок дан­ных встра­и­ва­ет­ся вы­чис­лен­ная кон­троль­ная сум­ма преды­ду­ще­го, бло­ки вы­стра­и­ва­ют­ся в свя­зан­ную цепь и невоз­мож­но ни из­ме­нить блок в ее се­ре­дине, ни из­влечь его – это неми­ну­е­мо об­на­ру­жит­ся при про­вер­ке по­сле­ду­ю­щих бло­ков. Пу­тем спе­ци­аль­ной про­це­ду­ры блок­чейн в 2016 г. все же от­ка­ти­ли на­зад и вер­ну­ли день­ги по­стра­дав­шим. Но с этим ре­ше­ни­ем со­гла­си­лись не все. «За­кон­ность всех тран­зак­ций под во­про­сом – ведь ес­ли блок­чейн об­ра­тим, то мож­но из­ме­нить лю­бую из них», – на­пи­са­ла груп­па при­вер­жен­цев ста­рых пра­вил в «де­кла­ра­ции не­за­ви­си­мо­сти» аль­тер­на­тив­ной вет­ки блок­чей­на Ethereum Classic. На его ба­зе и по­яви­лась од­но­имен­ная сест­рин­ская крип­то­ва­лю­та. Ее ка­пи­та­ли­за­ция, прав­да, силь­но усту­па­ет ос­нов­ной вет­ке: $155,5 млн про­тив $2,5 млрд.

Но в этот раз по­доб­ное не по­вто­рит­ся, за­ве­рил в сво­ем twitter­ак­ка­ун­те со­зда­тель блок­чей­на Ethereum Ви­та­лик Бу­те­рин. То­гда и сум­ма бы­ла боль­ше, и сам Ethereum был ме­нее зре­лым, пишет он. От­кат на­зад нель­зя ре­а­ли­зо­вать, не уще­мив пра­ва неза­ви­си­мых участ­ни­ков, и он ма­ло­ве­ро­я­тен, со­гла­ша­ет­ся раз­ра­бот­чик ум­ных кон­трак­тов на Ethereum из ком­па­нии Block Notary Игорь Ба­ри­нов. В от­ли­чие от про­шло­год­не­го DAO ны­неш­няя ошиб­ка яв­ля­ет­ся три­ви­аль­ной (хо­тя речь сно­ва идет о ле­ги­тим­ной воз­мож­но­сти ко­шель­ка) и у зло­умыш­лен­ни­ков есть воз­мож­ность без­на­ка­зан­но уй­ти с укра­ден­ны­ми день­га­ми, по­ла­га­ет он. Ве­ро­ят­ность от­ка­та ми­ни­маль­на, со­гла­ша­ет­ся стар­ший ин­ве­сти­ци­он­ный ана­ли­тик вен­чур­но­го фон­да Runa Capital Кон­стан­тин Ви­но­гра­дов: ка­пи­та­ли­за­ция эфи­ра за год су­ще­ствен­но воз­рос­ла и ны­неш­ние $30 млн уже рас­смат­ри­ва­ют­ся как ло­каль­ный ин­ци­дент. Укра­ден­ные день­ги вер­нуть то­же не по­лу­чит­ся, ука­зы­ва­ет Ви­но­гра­дов. Для предот­вра­ще­ния по­доб­ных си­ту­а­ций он ре­ко­мен­ду­ет поль­зо­вать­ся про­ве­рен­ным и по­пу­ляр­ным соф­том (а Parity та­ко­вым, по сло­вам Ви­но­гра­до­ва, не яв­лял­ся), хра­нить день­ги в несколь­ких ко­шель­ках. Они, кста­ти, мо­гут быть не про­грамм­ны­ми, а фи­зи­че­ски­ми (на­при­мер, в ви­де флеш-кар­ты), и то­гда мож­но счи­тать, что день­ги в без­опас­но­сти.

Пред­ста­ви­тель Ethereum в Рос­сии Влад Мар­ты­нов не от­ве­тил «Ве­до­мо­стям».

ЕВ­ГЕ­НИЙ РА­ЗУМ­НЫЙ / ВЕ­ДО­МО­СТИ

Со­зда­тель Ethereum Ви­та­лик Бу­те­рин про­тив то­го, что­бы воз­вра­щать сред­ства, укра­ден­ные мо­шен­ни­ка­ми

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.