Шрифт:
Закладка:
Последний вариант – на самом деле и не вариант вовсе: без форков. «Скажу как есть – это кошмарный сценарий», – написал он. На момент публикации поста кто-то уже снова вкладывал эфир в The DAO – «наверняка со злым умыслом», сказал Лефтерис. Без форка войны DAO продолжались бы вечно.
И снова, как и во всех постах до этого, он под конец рекомендовал хардфорк, но добавил: «Я верю, что сообщество сделает правильный выбор».
Пока он писал, группа «Робин Гуд» выяснила, что операция по спасению прошла не так уж гладко. В DAO Белых шляп проникли семь других субъектов, и RHG опознали все, кроме двух – аккаунта и контракта, то есть двух основных ингредиентов, которые необходимо получить для атаки повторного входа. Код контракта не был открыт. И заодно эта парочка – аккаунт и контракт – вошла и во все остальные сплиты. Так бы поступил только тот, кто тоже планировал атаковать (или спасать) DAO. Тогда они и решили, что новое лицо в DAO Белых Шляп – хакер. Можно было опять перевести средства, но нападающий, скорее всего, просто присоединится к ним в следующем сплите. Это будет вечный День сурка. Лефтерис указал в посте адрес «потенциального злоумышленника»: 0xe1e278e5e6bbe00b 2a41d49b60853bf6791ab614.
На следующий день «потенциальный злоумышленник» выложил открытое письмо на Reddit через Bitcoin Suisse – биржу Никласа Николайсена, человека пиратской внешности, который помог Ethereum Foundation обосноваться в Цуге. Николайсен объяснил, что владелец адреса 0xe1e278e5e6bbe00b2a41d49b60853bf6791ab614 сам вышел на связь с Bitcoin Suisse и опубликовал набор цифр и букв – криптографическое доказательство, что аккаунт действительно принадлежит автору письма. Bitcoin Suisse писали:
Мы получили сообщение следующего содержания от владельца вышеупомянутого адреса:
Привет.
Итак, я решил выйти на свет.
У меня для вас следующее сообщение. Я не верю, что переводить куда-либо средства из DAO Белых шляп будет в наших интересах, и я этому помешаю.
Сейчас я рассматриваю варианты. Скоро еще выйду на связь.
Фабиан написал: «Я могу подтвердить, что это он», – и запостил хеши, доказывающие, что сообщение действительно поступило от «так называемого злоумышленника в DAO Белых шляп» – аккаунта 0xe1e.
Сообщество не знало, что думать о послании. Одни считали, что нападающий хочет их расколоть, чтобы они не приняли решение о форке, – то есть тянет время. Но один пользователь Reddit написал: «Это бы привело к обратному эффекту и укрепило поддержку форка».
С тех пор как Андрей понял, что Ethereum пойдет на хардфорк, он собирал токены DAO, как кит – планктон. Они торговались от 5,4 до 12 центов – на 35–60 % ниже своей стоимости до атаки. Если чутье его не подводило, скоро сотня токенов снова повысится до прежней стоимости в 1 ETH и он получит куда больше эфира, чем вложил в The DAO.
Ему нравилось возиться со скриптом The DAO, изучать функции, смотреть, что можно делать со смарт-контрактами. Он попытался написать такой же, как у хакера, для атаки повторного входа. Увидев, как RHG спасает средства, он решил войти вслед за ними во все дочерние DAO с собственными контрактами. Больше этого никто не сделал, а значит, даже первый хакер уже не принимал участия в войнах DAO. Когда Лефтерис и Авса попросили хозяина адреса 0xe1e278e5e6bbe00b2a41d49b60853bf6791ab614 назваться, Андрей промолчал. Он хотел и дальше скупать токены задешево.
Он решил обратиться к сообществу и попросил свою биржу Bitcoin Suisse выложить сообщение на Reddit. Увидев, как участник RHG «подтвердил» личность отправителя, он рассмеялся, представив, что если за этим наблюдает первый хакер, то он наверняка теряется в догадках: «Что за хрень! Это еще кто?»
Из-за угрозы новых атак стоимость токенов не росла; Андрей продолжал скупать их со скидкой.
Со времени атаки от сообщества постоянно поступали различные предложения и петиции в попытках либо повлиять на результат, либо измерить поддержку хардфорка. Одна петиция на change.org за хардфорк набрала 750 подписей. Самый популярный комментарий принижал нерушимость смарт-контрактов: «В крипте есть только один священный контракт – это общественный договор. Без него мы просто стая диких животных… Пора уже провести черту между тем, что отстаивает Ethereum, и тем, за что выступают анархо-фундаменталисты».
Опрос на Consider.it показал: за хардфорк выступает намного больше пользователей, чем против. В одном популярном комментарии «за» говорилось: «Мы покажем, что можем сами поддерживать порядок и защищаться и что сообщество дает сдачи ворам. И мы по-прежнему децентрализованы, потому что для принятия этого решения нужно большинство майнеров». Со стороны «против»: «Это предложение спасет наше DAO, но убьет Ethereum».
Это что касается более академических дебатов. А тем временем Стефан Туаль из Slock.it и Эмин Гюн Сирер, он же Гюн, – ребячливый профессор из Корнелла, перед атакой призывавший в статье к мораторию The DAO, – ввязывались в споры по всему твиттеру, Reddit и CoinDesk. 20 июня Стефан твитнул слайд из лекции Гюна со скриншотом его переписки по электронной почте за шесть дней до атаки. Там говорилось:
СБ, 11 июня 2016, 17:42:37 0400 Эмин Г Сирер <> написал
Всем привет
Я уверен, что знаю, как опустошить The DAO.
ВС, 12 июня 2016 13:34:09 – 0400 Эмин Гюн Сирер << написал
…Я все еще уверен, что у DAO-сплита есть уязвимость. Она нарушает паттерн вывода средств, обнуляя поле балансов только после окончания вызова. И я думаю, что перевести токены вознаграждения в откалывающуюся DAO возможно несколько раз. Это находится на