InvestFuture

Как хитрый хакер взломал биржу DAO

Прочитали: 53

Можно ли называть кражей действия, которые не нарушают правила? На этот вопрос пытаются ответить пользователи футуристического инвестиционного фонда DAO, после того как в июне неизвестный хакер похитил с платформы около 3,6 млн "эфиров" (ether) - электронной валюты, схожей с биткоинами.

О масштабе киберкражи говорит тот факт, что пропавшая сумма, которая оценивается примерно в $55 млн, составляла треть всех активов DAO.

Самое интересное то, что DAO, что расшифровывается как "децентрализованная автономная организация", не имеет каких-либо правил или сотрудников, следящих за их выполнением. Вместо этого виртуальный проект имеет компьютерный код, который должен претворять цели фонда и функционировать автоматически.

Если хакер находит ошибку в коде, то чья в этом вина? Некоторые киберлибертарианцы уверены, что если взлом не является преступлением, то выполнение любых изменений в цифровой базе данных ради возвращения пропавших эфиров может поставить под угрозу весь проект.

Эфиры, как и биткоины, полагаются на блокчейн, то есть на распределенную среди пользователей систему баз данных, которая фиксирует все транзакции.

Блочная цепь биткоинов работает в основном с финансовыми операциями, а цепью эфиров может управлять компьютерный код, включая самоисполняющиеся "умные" контракты, которые являются основой DAO, отмечает британский журнал The Economist.

DAO контролируется голосами ее членов, то есть любым, у кого есть эфир, и с помощью "устойчивой железной воли постоянного кода", когда транзакции выполняются автоматически, как только достаточное количество участников голосуют за их проведение.

Те, кто ищет инвестиции, создают похожий контракт, который проводит платежи согласно фиксированным условиям.

На сайте DAO размещен дисклеймер, указывающий на то, что все описание - лишь краткое изложение базового кода, который является истинным сводом правил.

Именно здесь и кроется проблема. Хакер смог вывести деньги, воспользовавшись глюком в коде, который привел к многократной обработке одних и тех же операций. Довольно сложно написать код без ошибок, и авторы, безусловно, надеялись получить совсем иной результат.

Однако согласно философии DAO все это не играет особой роли: самое главное то, что позволяет код. По сути, говорит Эмин Ган из Корнельского университета, взломщик просто более внимательно, чем кто-либо еще, прочитал правила и условия. Другие вскоре последовали примеру, подвергнув DAO серии атак и контратак.

Разумеется, блокчейн можно модифицировать для возвращения потерянных средств. Но для этого необходимо получить согласие большинства пользователей. Хотя далеко не все убеждены в необходимости этого шага. В конце концов, если люди смогут изменять "умные" контракты, то чем тогда последние будут отличаться от скучных старых бумажных версий?

Источник: Вести Экономика

Оцените материал:
Читайте другие материалы по темам:
InvestFuture logo
Как хитрый хакер взломал

Поделитесь с друзьями: