Вы здесь

Специфика блокчейна и ошибки хакера помогли раскрыть дело о взломе The DAO

Шесть лет тому назад на платформе Ethereum появился первый проект децентрализованного бизнеса, в виде фонда The DAO, чей формат сейчас получил юридический статус в ряде стран. Тогда в 2016-м году суть стартапа сводилась к сбору средств на уровне $250 млн, которые должны были использованы в качестве венчурных инвестиций в проекты, выбранные путем голосования держателей токенов.

Одним из претендентов на вложения The DAO стал программист Тоби Хениш, один из основателей проекта TenX, собравшего $80 млн на ICO под идею создания криптокошелька, привязанного к банковской карте.

Хениш разработал проект DAO.PAY, предложенный Slock.it – разработчику смарт-контракта The DAO. В ходе реализации проекта платежной системы, программисту удалось выявить несколько уязвимостей кода. Хениш не нашел взаимопонимания с командой Slock.it при обсуждении багов и перенес дискуссию в публичное поле.

Пикирование закончилось тем, что обозначенные программистом векторы атаки признаны устаревшими. Виталик Бутерин тоже раскритиковал Хениша и демонстративно приобрел токены The DAO, чтобы снять подозрения с проекта.

В июне 2016-го года из смарт-контракта фонда были выведены 3,6 млн ETH. Несмотря на незначительную по тем меркам стоимость похищенных активов ($56 млн), Ethereum получил огромный удар по репутации. Смарт-контракт фонда собрал на тот момент 15% всех монет, набрав 20 000 человек сообщества.

Виталик Бутерин принял решение вернуть похищенное, откатив блокчейн, но ряд майнеров не поддержали эту идею, подарив хакеру возможность сохранить награбленное в сети Ethereum Classic.

Историю этого ограбления решила исследовать журналистка Лаура Шин, написав целую книгу. Ее заинтересовали версии участия во взломе The DAO российских хакеров и даже одного из основателей Ethereum Classic, которые не подтвердились.

Злоумышленник долгие годы оставался в тени по причине отсутствия верификации на биржах. Ему удалось обменять ETH на 282 BTC через сервис SnapeShift, но потом эти операции были заблокированы.

Связать взлом шестилетней давности Лауре Шин помогли новые инструменты аналитики ChainAnalysis, которые компания ретроспективно применяет ко всем транзакциям, что проходили через миксеры. Блокчейн хранит эту информацию вечно, позволяя возвращаться к ее анализу.

ChainAnalysis распутала клубок адресов в Wasabi Wallet, отследив отправку части BTC хакера на централизованную биржу. Сотрудники этой компании сдали IP-адрес клиента – конечного получателя «отмытых» BTC, который обменял их на анонимную криптовалюту Grin.

Ее нода была «повешена» на одни адрес с Lightning Network узлами Bitcoin, имевшими ники: ln.toby.ai, lnd.ln.toby.ai и TenX. Журналисткое расследование доказало, что Тоби Хениш использовал электронную почту @ toby.ai, а также обозначился с этим никнеймом в соцсетях.

Сооснователь TenX не согласился с выдвинутыми Лаурой Шин обвинениями, но отказался от комментариев.

355 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: ср, 02/23/2022 - 04:57

Добавить комментарий