Шрифт:
Закладка:
Третий пакет предложений – вложить эфир во все темные мини-DAO, чтобы осуществить «атаку 51 %». Тогда они получали бы большинство в голосовании и могли вынудить DAO перевести деньги в главную DAO группы «Робин Гуд», она же DAO Белых шляп.
Во время войн DAO Грифф вел таблицу с планируемыми мерами на каждый день, чтобы контролировать передвижение эфира в темных мини-DAO. К тому времени группа собрала почти 25,4 миллиона дополнительных токенов, что позволяло по-настоящему атаковать другие DAO. Например, 6 июля RHG, попросив голосовать китов, весь день снижала минимальный кворум до 10 % и захватила управление одной дочерней DAO. В таблице отмечалось время вплоть до секунды, когда группе нужно покупать токены в разных темных мини-DAO, а также точный срок закрытия конкретных DAO, чтобы группа не упустила момент и не дала противникам украсть/спасти деньги. «Чт 14 июля 3:34:48 [по всемирному скоординированному времени] DarkDAO59 закрывается АТАКА НА ЭТУ DAO!!!» В понедельник 18 июля они атаковали разные DAO целый день, потому что темная DAO 85 закрывалась в 13:11:36, темная DAO 94 – в 14:42:41, темная DAO 98 – в 15:25:12, белая DAO 78 – в 17:44:21, темная DAO 101 – в 18:46:28, а белая DAO 99–22:11:37. (Хотя тогда они этого знать не могли, вся их бдительность растрачивалась впустую – им никто не противостоял.)
Чтобы все удалось, 4 июля Лефтерис попросил на Reddit держателей токенов DAO (и китов) помочь, голосуя в различных DAO в пользу атак «Робина Гуда». Поскольку это было технически сложно, он выложил видео с инструкциями и пояснил, что если они проголосуют, то в течение периода голосования не смогут торговать токенами.
Хотя большинство комментариев выражали поддержку, одного из комментаторов задели повторения, что эти меры необходимы на случай, если хардфорка не будет: «Брось, /u/LefterisJP, ты оставляешь нас с заявлениями типа „на случай, если его не будет“ и не отвечаешь на вопросы? Какова вероятность, что нам понадобятся эти предложения вместо хардфорка?»
Простой ответ на этот вопрос заключался в том, что RHG и сама понятия не имела. Группа постоянно поддерживала связь с человеком в Poloniex, который вел свое расследование, надеясь опознать хакера. Либо хакер связан с держателем аккаунта на Polo, который предоставил бирже свои документы и сделал с ними селфи, чтобы подтвердить свою личность, либо, собственно, им и являлся. Проще говоря, когда хакер конвертировал BTC в ETH на ShapeShift, он должен был предоставить BTC-адрес на случай, если что-то пойдет не так и средства вернутся. По адресу (через несколько шагов) можно было выйти на владельца аккаунта на Polo. Как сказал Грифф их контакту на Polo, «так или иначе хакер знает того, кто улыбается на фото для ваших подтверждений… это может быть сам хакер, его друг или просто кто-то, кто зачем-то дал ему свой BTC-адрес».
И всего за несколько дней до поста Лефтериса на Reddit работник Polo собрал достаточно данных, чтобы заявить в Сеть по борьбе с финансовыми преступлениями о подозрительной активности. Он был настолько уверен в своих выводах, что 1 июля даже написал Гриффу, Лефтерису, Стефану и Колму в скайпе: «Парни, появились новые доказательства. Пожалуйста, не спешите с хардфорком, если можете. По-моему, велика вероятность, что я нашел хакера… Чтобы вы знали – лично у меня нет корыстного интереса в хардфорке или его отмене; я просто думаю, что, если подождать, может произойти арест и возврат средств». 2 июля он написал: «На 99,9 % уверен, что это наш человек. Еще у меня есть наводка на соучастника или какого-то инсайдера. Блокчейн, IP, поведение, физический адрес и отдельные данные выглядят очень убедительно. Улики не стопроцентные, но весьма надежные. Атака произошла из Швейцарии». Затем 4 июля, в день поста Лефтериса на Reddit: «Это сговор – целая группа… Я уверен. В Швейцарии есть школа блокчейнов, где все это спланировали и осуществили. Все участники – известные люди в сообществе Ethereum». Он скинул несколько ссылок на тех, кто, по его мнению, мог быть замешан в этом деле, но добавил, что без судебного требования не может поделиться большей частью доказательств.
Так что RHG даже во время войн DAO были в курсе, что есть большая вероятность поимки хакера, после чего отпадет необходимость в хардфорке. Но, не зная наверняка, поймают его или нет, решили применить вторую стратегию. 9 июля Стефан Туаль выложил пост «Почему вор DAO вполне может вернуть эфир 14 июля или позже» с чисто умозрительными доказательствами. Среди прочего он даже упомянул День взятия Бастилии, который «ознаменуется фейерверками». Его прокомментировали на Reddit: «Откуда вам знать, может, этот наглый сукин сын над вами издевается».
Но за этим с виду бессмысленным и чуть ли не насмешливым постом стоял свой расчет: RHG пыталась обратиться к самому хакеру и предложить просто вернуть средства, а это было возможно только после 14 июля. В понедельник 11 июля 2016 года они воспользовались ключом куратора темной DAO и подтвердили адрес мультисига куратора в темной DAO, чтобы хакер мог вернуть украденный 31 % эфира для дальнейшего распределения. Днем ранее в скайпе, где обсуждался этот шаг, Стефан написал: «Хакер увидит транзакцию (и шумиху, которая поднимается на Reddit) и поймет, что ему дают выбор». Но хакер то ли все пропустил, то ли решил оставить похищенные средства себе.
А часики-то тикали: подходил срок, когда хакер мог начать выводить деньги из темной DAO, и программисты готовились к потенциальному хардфорку – на случай, если сообщество все же пойдет на крайние меры. Но это было непросто, даже если не брать спорность решения, хотя бы из-за того, какой неуправляемой стала The DAO.
7 июля Кристоф выложил в блоге пост о трех главных проблемах потенциального хардфорка, где самым каверзным был вопрос, как поступить с экстрабалансом – то есть с тем, что многие участники платили больше одного ETH