Одним из претендентов на вложения The DAO стал программист Тоби Хениш, один из основателей проекта TenX, собравшего $80 млн на ICO под идею создания криптокошелька, привязанного к банковской карте.
Хениш разработал проект DAO.PAY, предложенный Slock.it – разработчику смарт-контракта The DAO. В ходе реализации проекта платежной системы, программисту удалось выявить несколько уязвимостей кода. Хениш не нашел взаимопонимания с командой Slock.it при обсуждении багов и перенес дискуссию в публичное поле.
Пикирование закончилось тем, что обозначенные программистом векторы атаки признаны устаревшими. Виталик Бутерин тоже раскритиковал Хениша и демонстративно приобрел токены The DAO, чтобы снять подозрения с проекта.
В июне 2016-го года из смарт-контракта фонда были выведены 3,6 млн ETH. Несмотря на незначительную по тем меркам стоимость похищенных активов ($56 млн), Ethereum получил огромный удар по репутации. Смарт-контракт фонда собрал на тот момент 15% всех монет, набрав 20 000 человек сообщества.
Виталик Бутерин принял решение вернуть похищенное, откатив блокчейн, но ряд майнеров не поддержали эту идею, подарив хакеру возможность сохранить награбленное в сети Ethereum Classic.
Историю этого ограбления решила исследовать журналистка Лаура Шин, написав целую книгу. Ее заинтересовали версии участия во взломе The DAO российских хакеров и даже одного из основателей Ethereum Classic, которые не подтвердились.
Злоумышленник долгие годы оставался в тени по причине отсутствия верификации на биржах. Ему удалось обменять ETH на 282 BTC через сервис SnapeShift, но потом эти операции были заблокированы.
Связать взлом шестилетней давности Лауре Шин помогли новые инструменты аналитики ChainAnalysis, которые компания ретроспективно применяет ко всем транзакциям, что проходили через миксеры. Блокчейн хранит эту информацию вечно, позволяя возвращаться к ее анализу.
ChainAnalysis распутала клубок адресов в Wasabi Wallet, отследив отправку части BTC хакера на централизованную биржу. Сотрудники этой компании сдали IP-адрес клиента – конечного получателя «отмытых» BTC, который обменял их на анонимную криптовалюту Grin.
Ее нода была «повешена» на одни адрес с Lightning Network узлами Bitcoin, имевшими ники: ln.toby.ai, lnd.ln.toby.ai и TenX. Журналисткое расследование доказало, что Тоби Хениш использовал электронную почту @ toby.ai, а также обозначился с этим никнеймом в соцсетях.
Сооснователь TenX не согласился с выдвинутыми Лаурой Шин обвинениями, но отказался от комментариев.