Мнение экспертов: письмо от имени атаковавшего The DAO — подделка
Нашумевшее письмо от имени атаковавшего The DAO, достойное того, чтобы войти в историю криптовалют, оказалось подделкой. Дело в том, что криптографическая подпись под документом является некорректной.
Об этом редакции ForkLog сообщил блокчейн-разработчик Андрей Соболь. На приведенном ниже скриншоте демонстрируется проверка достоверности подписи.
Как следует из скриншота и обсуждения на reddit, подпись, оставленная в письме от имени The Attacker, не связана ни с одним из публичных ключей, имеющих отношение к атаке на The DAO.
«Тот, кто выложил текст письма, сделал из письма корректный Keccak-хеш, но сама подпись — некорректна. Я проверил это с помощью инструмента helpeth, который доступен на GitHub», — прокомментировал редакции ForkLog Андрей Соболь.
На недействительность подписи также указал один из разработчиков Ethereum Ник Джонсон:
«Подпись недействительна. Зачем настоящему атакующему публиковать сообщение с посторонней подписью?»
По всей видимости, письмо подписано неизвестным шутником с целью потроллить сообщество.
Бедные будут богаче, богатые станут бедней
Впрочем, следует отметить, что в сети стали появляться подробные инструкции по использованию рекурсивной атаки, а также предложения присоединиться к дальнейшему разграблению The DAO.
«У нас есть сотни собственных разработанных контрактов, ожидающих исполнения для полного разграбления The DAO. Нам нужны другие пользователи для участия в этом процессе, чтобы хардфорк и ре-дистрибуция средств стали невозможны», — сообщается в одном из таких документов.
После запроса на использование уязвимости по указанному e-mail пользователю приходит письмо с дальнейшими инструкциями. Стоящие за этими документами люди называют себя The Goldman Cucks Group и, по всей видимости, также обладают хорошим чувством юмора.
«Вы можете поэкспериментировать с 0.0000000000001 DAO, как и другие люди. Посмотрите, как это просто и насколько халатны разработчики The DAO. Они не провели никаких тестов», — сообщил Forklog в личной переписке автор предложения по разграблению The DAO.
Напомним, атака на The DAO повлекла за собой очень серьезные последствия — как финансовые, так и социальные. Случившееся продемонстрировало некомпетентность и абсолютную халатность разработчиков умного контракта децентрализованного траста. Более того, ряд исследователей указывает на фундаментальные проблемы самого языка Solidity, на котором пишутся контракты в Ethereum.
ForkLog продолжает следить за развитием событий.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!