Как хитроумный хакер взломал биржу DAO

74
Источник:   —  07 июля 2016, 15:04

О масштабе киберкражи говорит тот факт, что пропавшая сумма, которая оценивается приблизительно в $55 млн, составляла треть всех активов DAO. Самое увлекательное то, что DAO, что расшифровывается как "децентрализованная самостоятельная организация", не имеет каких-либо правил либо работников, следящих за их выполнением.

Как хитроумный хакер взломал биржу DAO

Можно ли называть кражей функционирования, которые не нарушают правила? На данный вопрос пытаются ответить пользователи футуристического инвестиционного фонда DAO, после того как в июне незнакомый хакер похитил с платформы около 3.6 млн "эфиров" (ether) - электронной валюты, схожей с биткоинами.

О масштабе киберкражи говорит тот факт, что пропавшая сумма, которая оценивается приблизительно в $55 млн, составляла треть всех активов DAO.

Самое увлекательное то, что DAO, что расшифровывается как "децентрализованная самостоятельная организация", не имеет каких-либо правил либо работников, следящих за их выполнением. Взамен этого воображаемый план имеет компьютерный код, который должен претворять цели фонда и работать механически.

Если хакер находит ошибку в коде, то чья в данном вина? Кое какие киберлибертарианцы уверены, что если взлом не является правонарушением, то осуществление всяких изменений в цифровой базе данных ради возвращения пропавших эфиров может поставить под угрозу целый проект.

Эфиры, как и биткоины, полагаются на блокчейн, то есть на распределенную среди пользователей систему баз данных, которая фиксирует все транзакции.

Блочная цепь биткоинов работает в основном с финансовыми операциями, а цепью эфиров может руководить компьютерный код, включая самоисполняющиеся "мудрые" контракты, которые являются основой DAO, отмечает британский журнал The Economist.

DAO контролируется голосами её членов, то есть любым, у кого есть эфир, и с поддержкой "устойчивой железной свободы непрерывного кода", когда транзакции выполняются автоматически, как только довольное число участников голосуют за их осуществление.

Те, кто ищет инвестиции, создают схожий контракт, который проводит платежи согласно фиксированным условиям.

На вебсайте DAO расположен дисклеймер, указывающий на то, что все изложение - лишь короткое изложение базового кода, который является правдивым сводом правил.

Именно тут и кроется проблемка. Хакер сумел вывести деньги, воспользовавшись глюком в коде, который привел к неоднократной обработке одних и тех же операций. Достаточно трудно написать код без ошибок, и авторы, абсолютно, верили получить вовсе другой результат.

Впрочем согласно философии DAO все это не играет специальной роли: самое основное то, что разрешает код. По сути, говорит Эмин Ган из Корнельского института, взломщик попросту больше пристально, чем кто-либо еще, прочитал правила и обстоятельства. Иные скоро последовали примеру, подвергнув DAO серии атак и контратак.

Разумеется, блокчейн можно модифицировать для возвращения утраченных средств. Но для этого нужно получить согласие большинства пользователей. Правда далеко не все убеждены в необходимости этого шага. В конце концов, если люди сумеют изменять "разумные" контракты, то чем тогда последние будут отличаться от тоскливых устарелых бумажных версий?

ЧИТАЙТЕ ТАКЖЕ
Цены на продукты в июне достигли максимума за четвертого года

Цены на продукты в июне достигли максимума за четвертого года

Причина увеличения стоимости продуктов связана с подорожанием сахара и большинства других продуктов, про это, как передает Reuters, известила...

77
Кабмин заморозит траты, за исключением общественных

Кабмин заморозит траты, за исключением общественных

Но кабмин уже приступил к оценке трат в 2017-2019 гг. по федеральным целевым программам, сохранив их на уровне нынешнего года. Общественные траты...

70
Заявки по безработице в США возле минимума с апреля

Заявки по безработице в США возле минимума с апреля

до двухсот пятьдесяти четырех тыс., свидетельствуют данные Министерства труда США. Показатель оказался возле трехмесячного минимума. Опрошенные...

86
Новый кризис стукнет с удвоенной силой

Новый кризис стукнет с удвоенной силой

Это случилось после того, как ЦБ государства ослабил курс национальной валюты на 0.4% и установил справочный курс на уровне 6.8570. Про это рассуждает...

85
facebook
Нажмите «Нравится»,
чтобы читать 1NNC в Facebook