Контратака на The DAO — средства фонда практически полностью выведены

Новая атака в адрес The DAO, на этот раз с целью защиты активов фонда от дальнейших посягательств, была запущена командой Ethereum-разработчиков при поддержке кураторов ДАО и Slock.it.

О запуске «белой» атаки сообщил разработчик Ethereum-браузера Mist и один из кураторов проекта The DAO, Алекс Ван де Санде.

«ДАО ОПУСТОШАЕТСЯ В БЕЗОПАСНОМ РЕЖИМЕ. НЕ ПАНИКУЙТЕ», — написал Ван де Санде в своем Twitter.

DAO IS BEING SECURELY DRAINED. DO NOT PANIC.

— alex van de sande (@avsa) June 21, 2016

Очевидные причины для запуска такой контратаки описаны ниже.

Новая атака и будущая безопасность

Решение организовать контратаку было принято в свете новой хакерской атаки на The DAO, кратко упомянутой Ван де Санде в последующем сообщение в твиттере:

«Повторяю. На The DAO зафиксирована атака, поэтому мы запустили нашу «белую» контратаку. Ждите обновлений».

I repeat. There was an attack on the DAO so we launched our white hat counter attack. More updates will follow

— alex van de sande (@avsa) June 21, 2016

Контратака команды Ethereum-разработчиков поможет, по их собственному утверждению, защитить фонды The DAO от нынешней и от последующих хакерских атак. Очевидно, технология атаки использует ту же уязвимость, что и хакер, атаковавший The DAO в пятницу. Однако, на сегодня не так много известно кроме того, что «белая» атака прошла успешно, а при выводе средств было использовано несколько адресов.

Этот факт подтверждает один из участников Slock.it Лефтерис Карапетсас:

«Пожалуйста, обратите внимание, что предложение о разделении #TheDAO под номером 99 с дочерним аккаунтом http://etherscan.io/address/0x84ef4b2357079cd7a7c69fd7a37cd0609a679106 тоже является дружественным выводом средств», — написал он Twitter.

Please note that #TheDAO Split Proposal #99 with Child DAO account: https://t.co/cPpka6xWZp is also a friendly whitehat draining.

— Lefteris Karapetsas (@LefterisJP) June 22, 2016

Более полная информация об используемых адресах указана в соответствующей публикации на Reddit.

All non-zero transactions Concerning the DAO from TheDao

Таким образом, в самом The DAO осталось около 2,9% изначальных средств, насколько нам известно, необходимых для осуществления будущей контратаки (подробности пока не сообщаются). При помощи контратаки было выведено более двух третей (63%) средств фонда на основной счет и около 3% средств на дополнительный счет. В то же время, более трети средств The DAO были выведены хакером еще в пятницу, 17 июня, а последняя «черная» хакерская атака позволила вывести лишь 0.1% средств фонда, что приблизительно равно 11,6 тыс эфиров или $143 000. Помимо этого, есть еще три дочерних ДАО, характер которых пока что не установлен, а суммарные активы составляют около 2.3% изначальных фондов.

Адрес последней хакерской атаки по данным Etherscan

Ближе к завершающей стадии контратаки Алекс Ван де Санде сообщил о текущей ситуации:

«The DAO уже практически опустошена. 7,2 млн эфиров были защищены. Требуется помощь сообщества в идентификации остальных».

DAO is now mostly empty. 7.2M ether have been secured so far. The community needs to help by identifying the rest. https://t.co/Ju26mD7fOG

— alex van de sande (@avsa) June 21, 2016

Несмотря на вынужденный ускоренный запуск вывода средств за пределы материнского ДАО, нельзя говорить об отсутствии подготовки или спонтанности этого события, как сообщает Ван де Санде в одной из последних публикаций, такое мнение не совсем соответствует действительности:

«Начиная с пятницы, я был на связи с группой очень умных людей с целью копирования атаки, чтобы избежать потерю еще большего количества эфиров. Назовем эту группу в целом «Робином Гудом». Каждый в группе действовал от своего имени и не представлял, а также не получал указаний от своих работодателей.

Робин смог повторить атаку в рамках тестовой сети, однако не мог быть уверен, что она сработает, пока не протестирует её на практике. В первую очередь, это потребовало бы от группы успешно преследовать и внедриться в несколько предложений о разделении, открытых на данный момент.

После некоторых изначальных приготовлений группа смогла внедриться во все открытые предложения о разделении и постаралась определить лучшее для использования.

Лучшим кандидатом для разделения стало предложение номер 78, так как в нем было не так много участников, и мы смогли идентифицировать куратора. Мы контролируем 3 из 5 аккаунтов, которые отделились вместе с нами, и если у вас есть информация о других аккаунтах, пожалуйста, свяжитесь с нами, чтобы мы могли защитить средства», — заявил куратор The DAO, координировавший контратаку.

Кроме того, Ван де Санде намекнул на будущее развитие событий, что, возможно, предполагает возврат средств, контроль над которыми утерян вследствие первой атаки.

Уязвимость ДАО и политические вызовы

Учитывая, что проблема возможности рекурсивного вызова при разделении ДАО в исходном контракте фонда The DAO пока не решена, всегда найдутся те, кто захочет поживиться тем, что плохо лежит. Даже если получить доступ к похищенным средствам не удастся, можно получить выгоду от последующей после атаки волны волатильности на рынках ETH и DAO. Кроме того, не стоит забывать о политике, ведь очевидную выгоду от атаки на любую ДАО под эгидой Ethereum получат так называемые биткоин-максималисты в виде очередного довода в пользу собственной модели развития концепции умных контрактов — на основе блокчейна биткоина, однако не будем строить пустых домыслов. Достаточно понимания того, что новые атаки неизбежны и разрушительны.

В пользу возможной разрушительности последующих атак говорит и то, что даже в команде «белых хакеров», и по совместительству Ethereum-разработчиков, существуют диаметрально противоположные позиции относительно необходимости будущего хардфорка. Таким образом, вопреки расхожему мнению, говорить о беспрекословном повиновении Виталику Бутерину не приходится. Это значит, что хардфорка, который волшебным образом спасет The DAO от банкротства, может и не случиться. Сама эта контратака предпринята, в частности, для того, чтобы существенно снизить негативный эффект от отказа от хардфорка и, таким образом, убрать чрезмерное давление на майнеров при принятии окончательного решения.

Напомним, что по предварительным данным Ethereum-майнеры поддерживают необходимость софтфорка подавляющим большинством. Однако, вопрос о хардфорке пока что не ставился на голосование, так как на сегодня все ещё нет четко сформулированного предложения.

ForkLog следит за развитием ситуации.

Eugene Muratov