В пятницу 17 июня из фонда DAO в массовом порядке начали выводиться токены Ehereum. Всего их было украдено на 3,5 million ETH или $50 млн. Кибератака почти сразу привела к обвалу курса токенов Ehereum на 20%, а потом на 60% на биткойновых биржах, сообщает портал forklog.com.
В полдень на форумах пользователей криптовалют начали появляться сообщения о том, что из фонда DAO без видимой причины начали выводиться средства с огромной скоростью. Очень скоро было объявлено о кибератаке, всех владельцев токенов, имеющих отношение к высоким технологиям, срочно призвали на помощь, чтобы остановить вторжение.
Основатель Ethereum Виталик Бутерин разместил на реддите сообщение, адресованное криптовалютным биржам, с просьбой приостановить торги ETH и DAO и ввод/вывод средств. На помощь DAO в срочном порядке пришла команда Slock.it, которая ранее написала код для управления фондом. Создатель стартапа Slock.it Стефан Туаль заявил, что все украденные средства будут возвращены. По его словам, пока украденные средства не потрачены, их нельзя считать безвозвратно потерянными.
Проверка на прочность
Данное событие явно поколебало доверие к системе DAO. «Этот случай может стать наглядным доказательством ошибочности самой идеи децентрализованного фонда», - пишет Finance Magnates. «Нечто подобное должно было случиться... В эксперименте, когда за деньгами присматривают 1000 глаз, найдутся и те, кто захочет воспользоваться этими деньгами», - цитирует генерального директора CryptoCompare.com Чарльза Хейтера Finance Magnates.
Фонд DAO еще недавно называли одним из самых успешных экспериментов с блокчейном и криптовалютами. Он был создан на основе криптовалюты Ethereum и технологии блокчейн в форме венчурного фонда, исключающего централизованное управление. До конца мая любой желающий мог приобрести на официальном сайте daohub.org токены или доли в DAO. Именно держатели долей и должны были в будущем голосовать за проекты, в которые фонд будет инвестировать. Фонд привлек более $160 млн.
О рисках системы фонда СМИ уже сообщали несколько дней назад. Как сообщает CoinDesk, о проблеме стало известно на прошлой неделе, когда пользователь GitHub написал про возможность осуществления «ужасной атаки на контракты кошельков».
Уязвимость, которая позволяет атакующим опустошить определенный тип аккаунтов, впоследствии была успешно протестирована разработчиками Maker DAO, сообщает forklog.com. Стефан Туаль в связи с этим проанонсировал ряд внесенных в ПО правок, нацеленных на противодействие описываемой уязвимости. Данная уязвимость получила название «рекурсивный вызов». Впрочем, как выяснилось, настоящий вызов для системы был впереди, и сможет ли она дать на него достойный ответ, пока неясно.