На шифре. Инсайдерская история криптовалютного бума - Лора Шин
Шрифт:
Интервал:
Закладка:
Стефан твитнул: «.@el33th4xor [Гюн] знал об эксплойте, но не известил группу безопасности The DAO, в которую вступил 31/5 #theDAO».
Гюн был заблокирован и потому не видел твит, но написал: «Эти парни [Slock.it] готовы на все, лишь бы не признавать неудачу и не брать на себя ответственность». Он предложил подвергнуть Slock.it социальной изоляции.
Тейлор ван Орден из MyEtherWallet написала на Reddit под своим ником insomniasexx: «Хватит цапаться, как пятилетка, и повзрослей уже, черт возьми. Понятно, если бы ты был троллем. Но ты же профессор, на тебя люди смотрят».
Гюн ответил, что после публикации его статьи с призывом к мораторию The DAO Стефан и Грифф в частном канале предположили, что он знал о баге, но не сообщил, а потом обвинили в том, что он и является хакером. «Я так старался помочь им и сообществу, а они меня обвиняют в уголовном преступлении» (выделено Гюном).
Многих – например Гриффа, Фабиана и Лефтериса – злило поведение и Гюна, и Стефана. Кое-кто считал, что Гюн ведет себя в СМИ как человек, который лучше всех все знает, хотя в чате безопасности The DAO в скайпе от него особой пользы не было. (По словам Гюна, он не сообщил о своем открытии, поскольку вместе с другим исследователем решил, что это несерьезная проблема, а его критики «просто обвиняли всех подряд, отказываясь принять ответственность».) А вот Кристоф – технический директор Slock.it, для которого весь мир рушился из-за того, что он подверг риску чужие деньги, – напротив, вкалывал как в Ethereum, так и в The DAO и был настоящим кодером (думал Фабиан). Особенно команду оскорбило, что Гюн выставил уязвимости в The New York Times всем преступникам на обозрение, вместо того чтобы сообщить программистам, которые могли бы провести форк The DAO заранее.
Но многих участников криптосообщества еще сильнее достал Стефан – представитель The DAO. В день взлома он выложил картинку вилки с зубцами, загнутыми в виде среднего пальца, и подписью: «ЭЙ, ВОР! ФОРК Ю!»
Ему ответили: «Постить мемы после того, как инвесторы потеряли из-за тебя миллионы… так бывает только в крипте». Другие твитнули: «Не парься, если в этот раз не выгорит, форкнемся еще раз, а потом форкнемся после того, как не сработает новый форк» и «Да, прям ужасно бесит, когда люди заявляют публике, насколько безопасна их программа робо-инвестиций». В одном посте на Reddit спросили: «Извинится ли когда-нибудь Стефан Туаль?» Под постом набежало 315 комментариев.
Другие участники Slock.it умоляли Стефана прекратить: «Отложи телефон. Уйди. Отдохни пару дней». По словам Тейлор, она ему писала: «Уйди ты с твиттера. Отключи уведомления». Он ответил: «Зачем? Прикольно же». Один раз, по словам Гриффа, Стефан ему сказал: «Каждый раз, когда пишу, я получаю 100 новых подписчиков, а это дорогого стоит». Гриффу было противно это слышать.
24 июня Петер Силадьи запостил в блоге Ethereum ссылки на новые версии клиентов Geth и Parity, вводящие софтфорк, если их установит достаточно майнеров. 28 июня уровень поддержки софтфорка все еще находился выше порога, после которого его бы ввели с блока 1800000 – а он, исходя из среднего времени генерации блоков Ethereum в 13–14 секунд, скорее всего, появился бы 30 июня.
Но в тот день планы изменились. Гюн получил имейл от старшеклассника и будущего первокурсника Корнелльского университета Тьядена Хесса: по его словам, софтфорк опасен, потому что раскрывает блокчейн Ethereum для так называемых атак типа «отказ в обслуживании» (denial‑of‑service, DoS). Софтфорк требовал от майнеров цензурировать транзакции, снижавшие баланс The DAO, за исключением транзакций мультисига кураторов и контракта RHG, и поэтому люди могли заваливать блокчейн множеством сложных транзакций и потом, уже на самой последней из них, снижать баланс в The DAO. Майнерам, потратившим множество времени и энергии, пришлось бы отказаться от всех этих транзакций, не заработав ничего. (Обычно, чем больше вычислений они производят, тем больше зарабатывают.) Еще больше пугало то, что такая атака ничего не стоит в плане затрат. 28 июня Тьяден, студент по имени Ривер Кифер и Гюн выложили пост о возможном направлении атаки, и стоимость эфира, в период после взлома зависшая на уровне 13–14 долларов, вдруг упала ниже 12. На Гюна, как обычно, обозлились – Лефтерис прокомментировал в Slack: «Хотелось бы, чтобы профессор воздержался от этого поста до того, как мы придем к окончательному решению». (Гюн говорит, что, известив децентрализованное сообщество об угрозах решения, поступил правильно, и добавляет, что «команда Slock.it разыгрывает карту децентрализации, только когда им удобно», а в остальных случаях требует, чтобы «решения и власть концентрировались в их в руках».)
Фабиан твитнул: «Раз софтфорк уязвим, остаются два варианта: хардфорк только для The DAO или вообще ничего».
В Slack прокомментировали: «Очередной позорный день в истории eth/dao».
Во время всех этих споров вокруг софт- и хардфорка группе «Робин Гуд» все еще приходилось вести свои войны DAO и собирать токены из темных мини-DAO – на случай, если форка не будет. Это оказалась самая проблематичная из четырех основных вселенных, по которым разбросало эфир из The DAO, в частности потому, что она сама представляла собой шесть разных вселенных, каждая с собственным временем зарождения и завершения. После первой операции по спасению, когда Авса попросил на Reddit назваться кураторов других дочерних DAO, он упомянул то, что вдобавок к DAO первого хакера, теперь называемой темной DAO, появилось шесть темных мини-DAO – дочерних, где кто-то повторил прием первого хакера, чтобы вытянуть деньги The DAO. После темной DAO с 3,6 миллиона ETH самая крупная накопила 268 тысяч ETH, а следующая – 29 тысяч ETH, на тот момент – больше 300 тысяч долларов.
Чтобы вернуть деньги у подражателей из темных мини-DAO в следующие пару недель, RHG пришлось общаться с кураторами, которых для начала надо было найти. Несколько – среди них те, кто пообщался с юристами, – быстро скрылись, и RHG сменила правила, чтобы требовались подписи трех из шести кураторов. Еще они заставили кураторов снизить минимальный кворум с 20 до 10 %.
С начала июля и до середины месяца благодаря пониженному минимальному кворуму и токенам китов они смогли провести три предложения. Одно из них – перевод экстрабаланса в главную DAO, что им удалось с кворумом в 10,39 %, причем 100 % из 140 держателей токенов проголосовали «за». Теперь RHG могла пользоваться этими деньгами для спасения остальных средств.
Со вторым предложением, поскольку сообщество Ethereum все еще спорило из-за хардфорка и существовали сомнения,