3 компании, бизнес которых положено по штату с использованием технологии блокчейна, в круг лишись около 153 тыс. единиц криптовалюты эфириум (34 миллионов долларов по вчерашнему установке 227,18 доллара за один эфир). Фирмы держали деньги в специальном кошельке для эфириума около названием Parity, и для вывода денег преступники воспользовались его уязвимостью, строчат «Ведомости».
Программный код разрешал переопределить владельца кошелька. За того как злоумышленники приобрели над ним контроль, им осталось исключительно перевести деньги. Производитель Parity допускал проблему и выпустил обновление програмки.
Это второй по масштабу вывод денег в летописи Ethereum (блокчейн-платформа, в базе которой создана одноименная криптовалюта), строчит исследователь Zeppelin Solutions Столица Палладино. Первый приключился год обратно и закончился для нее никак не самым лучшим образом.
В июне прошлого года проект DAO завлек 160 млн долларов в эфирах, изо которых 43,9 млн долларов (либо 3,6 млн эфиров) вывел неизвестный. Но лично злоумышленник не счел сие взломом: для вывода денег он воспользовался умные контракты — одну изо особенностей эфира, которая, к примеру, отличает его от биткоина. Сие специальные программы, которые описывают обстоятельства и результат сделок. А сами торговые связи и проверка выполнения их критерий проходят без участия человека. Оттого хакер нашел изъян в работе наиболее DAO (он платил эфиры за исполнение определенного программного кода) и воспользовался им. Он детализировал, что проконсультировался со собственной юрфирмой и та заверила его, что похожий шаг полностью законен. Установка эфира тогда падал больше чем на 20% — с 15,4 доллара до 12,2 доллара.
Общество Ethereum тогда оказалось никак не в восторге. Казалось бы, деньги оставили безвозвратно: ведь суть блокчейна подразумевает, что пользователь уверен в неизменности данных изо-за того, что в любой блок данных встраивается вычисленная контролька сумма предыдущего, блоки выстраиваются в сопряженную цепь и невозможно ни переменить блок в ее середине, ни вынуть его: это неминуемо обнаружится около проверке последующих блоков. Путем особой процедуры блокчейн в 2016 году все же откатили обратно и вернули деньги пострадавшим. Но с этим решением договориться не все.
«Законность абсолютно всех трансакций под вопросом, так как если блокчейн обратим, ведь можно изменить любую изо них», — написала группа сторонников старых правил в «декларации независимости» другой ветки блокчейна Ethereum Classic. В его базе и появилась одноименная сестринская криптовалюта. Ее превращение в капитал, правда, сильно уступает основной ветке: 155,5 миллионов долларов против 2,5 миллиардов.
Но в этот раз похожее не повторится, заверил в собственном twitter-аккаунте создатель блокчейна Ethereum Виталик Бутерин. Тогда и сумма была больше, и лично Ethereum был менее взрослым, пишет он. Откат обратно нельзя реализовать, не ущемив полномочия независимых участников, и он невозможен, соглашается разработчик умных договоров на Ethereum из фирмы Block Notary Игорь Баринов. В отличие от прошлогоднего DAO нынешняя опечатка является тривиальной (хотя стиль снова идет о легитимной возможности бумажника) и у злоумышленников есть возможность свободно уйти с украденными деньгами, считает он.
Комментарии