Хаки есть и есть хаки, одни быстро забываются, хотя денег было украдено много, другие очень долго остаются в коллективной памяти криптопространства, приобретая почти мифический статус. Взломы Mt Gox и The DAO определенно относятся ко второму типу.
В совершенно новой книге и в сопроводительной статье в Forbes криптожурналист и автор Лора Шин раскрывает имя так называемого хакера DAO, человека, который взломал The DAO (тогда это был действительно DAO) и временно сбежал. с 3,64 миллиона эфира (ETH) до того, как коллектив Ethereum проголосовал за изменение блокчейна Ethereum и возврат украденных средств в так называемом хард-форке. На момент написания 3,64 миллиона ETH стоят почти 9,5 миллиардов долларов.
Хардфорк, самые спорные решения Ethereum
Решение отменить транзакции, связанные со взломом, было и определенно остается одним из самых спорных решений, принятых самыми громкими голосами сообщества Ethereum, включая основателя Ethereum Виталика Бутерина. В криптографии еще не настал день, когда жители Эфириума могли бы отдохнуть, не беспокоясь о взломе The DAO со стороны биткойнеров.
По словам Лауры Шин, до сих пор анонимный хакер — мужчина немецкого происхождения по имени Тоби Хёниш — 36-летний программист, выросший в Австрии и живший в Сингапуре во время взлома. До сих пор он был наиболее известен своей ролью соучредителя и генерального директора TenX, которая привлекла 80 миллионов долларов в ходе первичного размещения монет (ICO) в 2017 году для создания крипто-дебетовой карты — попытка, которая не удалась.
Тоби Хениш не подтвердил заявление Шина, напротив, Хениш был очень занят заметанием следов. Однако после того, как ему был отправлен документ с подробным описанием доказательств, указывающих на него как на хакера, Хениш написал в электронном письме: «Ваше заявление и заключение фактически неточны». В этом электронном письме Хениш предложил предоставить детали, опровергающие выводы Шина, но так и не ответил на неоднократные последующие сообщения Шина с просьбой предоставить эти подробности.
Раскрывая следы с помощью Chainalysis
В своей книге Лаура Шин тратит четверть текста на объяснение того, как она обнаружила следы, ведущие к Тоби Хёнишу, очевидно, слишком много информации, чтобы охватить ее в этой статье. Однако во вступительной статье Шин объясняет, что она использовала «новаторскую технологию», предоставленную аналитической фирмой Chainalysis.
«Один из ключей к разгадке того, что до сих пор было самым большим детективом в криптографии, — это ранее нераскрытый инструмент аналитической компании Chainalysis, который позволил нам проследить путь мимо того, что раньше было точкой запутывания, которую невозможно было проследить», — Шин. пишет в статье.
DAO был первым большим приложением на Ethereum.
Еще в 2016 году, когда довольно новый блокчейн Ethereum практически не проявлял активности, DAO был децентрализованным венчурным фондом, который получал предложения о финансировании, которые участники DAO проверяли и голосовали.
DAO стал настолько популярным, что к концу периода краудфандинга, который закончился примерно в конце мая 2016 года, он стал самым крупным краудфандинговым проектом всех времен, собрав около 139 миллионов долларов по цене ETH в тот день.
Из-за ошибки в одном из смарт-контрактов DAO хакер похитил 31% всех ETH в DAO. Средства были переведены в так называемый «дочерний DAO», контролируемый хакером, небольшими суммами в течение нескольких часов. Однако по правилам DAO средства были заблокированы в дочернем DAO примерно на месяц.
В течение этого месяца сообщество Ethereum во главе с Виталиком Бутериным решило провести хард-форк, который позволит всем людям, потерявшим деньги в DAO, вернуть свои ETH. Это привело к созданию нового конкурирующего блокчейна под названием Ethereum Classic (ETC) с исправленной ошибкой, в то время как то, что мы сейчас называем Ethereum, — это новый блокчейн с исправленной ошибкой.
Источник