DAO хакер открадва 50 милиона долара, контраатаката се подготвя

долара

DAO, децентрализираната организация, хоствана на блокчейна на Ethereum, отново говори за това. Този път новината не е добра: хакер успя да се добере до плячка от 50 милиона долара благодарение на интелигентен договор, използващ грешка.

Имаше стоп в DAO. Представено като огромен успех, благодарение на своите 150 милиона долара, събрани от потребители на Ethereum по време на фазата му на създаване, децентрализираната компания в блокчейна на тази криптовалута току-що преживя драматичен поврат, само няколко седмици след създаването си.

DAO: инструкции за употреба

За да разберете какво се е случило, първо трябва да имате ясна представа за това как работи DAO (Децентрализирана автономна организация). Това е автономна и децентрализирана бизнес концепция, специфична за блокчейна Ethereum. Той няма законно съществуване, не наема персонал, не може да притежава собственост и действа във физическия свят, като създава договори с външни доставчици на услуги.

Тези договори, наречени „интелигентни договори“, са една от характеристиките, предлагани от блокчейна Ethereum, който е проектиран с оглед на това. Условията на договорите се определят предварително и след като условията са изпълнени, условията му се изпълняват автоматично.

Всички решения се вземат заедно от акционери на DAO, които са инвестирали, когато е създаден, или са придобили акции по-късно. Всеки „токен“, който е на тяхно разположение, струва едно или повече права на глас и следователно всеки може да повлияе на посоката, поета от DAO, според теглото му в неговия капитал. Точно като класически бизнес. Както при всеки друг блокчейн, всички транзакции са архивирани и публично видими.

Подписахме деконтракс

Сега, когато сцената е подредена, нека се съсредоточим върху 17 юни. "Хакер" е успял да подпечата интелигентен договор с DAO за предоставяне на някаква услуга. Този договор обаче съдържа грешка (потенциално въведена на доброволни начала). Според Андрю Милър, докторант от Университета в Мериленд, който е участвал в одита на кода на Ethereum през 2015 г., недостатъкът, въведен в договора, е бил доста лесен за подчертаване, както той обясни на нашите колеги от Wired.

Според него договорът просто би дал възможност да се повтори изтеглянето на средства, без първо да се провери дали очакваното салдо е налице. По този начин нападателят щеше да се добере до около 50 милиона долара в етер (еквивалент на биткойн в блокчейн Ethereum), съхранявани в друга сметка, видима за всички в блокчейна. Точните обстоятелства на това „задържане“ не са известни със сигурност, други споменават грешка в компилатор (Solidity).

Кражба ли е, ако договорът е зле написан ?

Тази авария поражда голям брой въпроси, често решаващи. Докато интелигентните договори са все още в зародиш, как да разгледаме този тип дела от правна гледна точка? Мненията се сливат и разминават в общността на Ethereum. Някои виждат това събитие като кражба, докато други си спомнят, че само кодът е валиден от страна на договора и че ако кодът е бил спазен, DAO може само да го обвинява.