Во вторник неизвестный пользователь якобы случайно заблокировал десятки цифровых кошельков с «эфиром» (обменной единицей для криптовалюты Ethereum – своеобразным «топливом» для всех операций с ней), общей стоимостью почти в 300 млн долларов.

В данный момент члены сообщества Ethereum – второй по популярности криптовалюты после Биткоин – всерьёз рассматривают возможность рискованного отделения своей части блокчейн-сети («хардфорк») в качестве возможного варианта решения проблемы.

Виталик Бутерин hardfork
Создатель Ethereum Виталик Бутерин

Под атакой оказались «мультисигнатурные» кошельки, для выведения средств с которых требуются подписи нескольких участников. Сделки такого типа популярны среди компаний. Все они были созданы с помощью известной программы Parity. В июле в цифровых кошельках Parity обнаружили уязвимость, которая позволила хакеру украсть 32 млн долларов прежде, чем сообщество Ethereum смогло обнаружить кражу и «отхакать обратно» остальной «эфир».

Во вторник Parity сообщила, что в коде патча («заплатки», устраняющей уязвимость), поставленного в июле, содержится другая уязвимость. Она позволила некоему devops199 с GitHub’а якобы случайно воспользоваться функцией, которая дала хакеру возможность сменить владельцев «мультисигнатурных» контрактов (самоисполяющихся финансовых обязательств внутри системы Ethereum) и присвоить их себе. Затем devops199, как заявляют в Parity, «заставил контракты самоуничтожиться». Из-за этого все мультисигнатурные кошельки, привязанные к этим контрактам, тут же стали бесполезными, а средства заблокировались без возможности получить к ним какой-либо доступ.

Если история от Parity правдива, то получается, что devops199 как бы дёргал все дверные ручки, до которых мог дотянуться, но открыл ящик Пандоры.

Джордан Пирсон с портала Motherboard связался с представителем Parity по электронной почте и получил такой ответ: «Мы просим всех набраться терпения, пока мы оценим масштабы проблемы, после чего передадим все необходимые инструкции. Пользователям советуем не создавать кошельки с мультисигнатурой и не перечислять эфир на уже открытые кошельки, пока не проблема не будет решена».

После инцидента devops199 появился в чат-канале Parity и написал: «Я [на Ethereum] новичок… просто разбираюсь, что да как». Другой пользователь ответил: «Хах, да ты теперь звезда». Когда портал Motherboard попросил devops199 прокомментировать происшествие, тот ответил: «Простите… мне теперь правда страшно… не до разговоров».

Во вторник в чат-канале Parity рассылался Pastebin-документ с большим списком пострадавших кошельков, в которых хранилось около 900 000 эфира, общей стоимостью почти 300 млн долларов. Также оказались повреждены несколько ICO (спорный, но очень быстрый способ привлечения финансирования для приложений Ethereum), но пока не ясно, сколько и какие именно.

Есть некая ирония в том, что под блокировку попал и кошелёк, принадлежащий Polkadot, приложению Ethereum, которое запустил основатель Parity Гэвин Вуд. Недавно благодаря ICO Polkadot удалось привлечь вложения на сумму 100 млн долларов. В электронном письме представитель Parity сообщил автору: «У Polkadot всё пойдёт по плану».

Интернет во всю шутит над Ethereum-трейдерами и функционерами криптовалюты.

Что делать на данном этапе, пока не ясно. Пользователи уже подумывают (или грустно шутят) о возможном хардфорке как способе всё вернуть назад и разблокировать замороженные средства. После прошлогоднего заявления Ethereum о том, что ДАО взломали и хакер вывел более 50 млн долларов, сообщество решило создать совершенно новую версию Ethereum, работа которой с тех пор не нарушалась. Это был очень противоречивый и рискованный шаг, так как если большая часть сообщества не перейдёт на новую сеть, то форк приведёт к серьёзной нестабильности.

Взломав Parity в июле, хакер украл 30 млн долларов в «эфирном» эквиваленте, после чего разработчик Ethereum Виталик Бутерин вышел в твиттер с безоговорочным отказом от хардфорка.

По словам Бутерина, хардфорк ДАО оправдывался тем, что «тогда экосистема Ethereum’а была не вполне зрелой». С тех пор Ethereum превратился в популярную и высоко ценимую площадку, поэтому возможно, что этой логики будут придерживаться и дальше.

На просьбу Motherboard прокомментировать ситуацию Бутерин не ответил.

Вероятно, в Parity всё происходящее видят в ином свете. «В настоящий момент мы рассматриваем все варианты, среди которых и хардфорк».

Источник: Motherboard

comments powered by HyperComments