Он воспользовался изъяном в правилах его работы, а не технической уязвимостью.
Хакер вывел $43,9 млн виртуальной валюты, созданной на blockchain
А. Астахова / Ведомости

В прошлую пятницу десятки миллионов долларов были выведены из проекта Decentralized Autonomous Organization (DAO; Децентрализированная автономная организация), который оперирует виртуальной валютой, созданной на основе технологии blockchain, сообщает The New York Times (NYT).

 

Проект DAO привлек $160 млн в форме так называемых эфиров (ethers) – аналога криптовалюты биткоин. Они создаются на основе технологии блочной цепи blockchain и используются в платформе Ethereum, созданной программистом с русскими корнями Виталиком Бутериным. DAO является аналогом венчурного фонда и привлекает деньги для инвестиций в стартапы в области цифровых валют. Управляет им компьютерная программа. Все детали корпоративного функционирования, от общего управления до повседневных операций и графика зарплаты, прописаны в коде.

 

Отличие эфира от биткоина – поддержка так называемых умных контрактов: специальных программ, описывающих условия и результат сделки. Сами сделки и проверка выполнения их условий проходят без участия человека. Другая их особенность – они необратимы, поскольку построены на технологиях blockchain.

 

Всего было выведено 3,6 млн эфиров, что эквивалентно $43,9 млн, следует из электронного кошелька предполагаемого хакера, на который указывает DAO. В пятницу один эфир стоил $15,4, а к воскресенью его курс упал более чем на 20% до $12,2.

 

Чтобы вывести деньги DAO, хакер использовал функцию создания дочерней организации, исполнение которой, как оказалось, вознаграждается эфирами. Изъян был в самих правилах, по которым работала компания. Так что вывод денег – не взлом, а лишь использование DAO по назначению, резюмирует колумнист Bloomberg Мэтт Левайн.

 

Человек, заявляющий о своей причастности к выводу средств, также указал на ресурсе Pastebin, что он действовал строго в рамках умных контрактов. Он говорит, что его юрфирма заверила его: подобный шаг полностью законен, и он намерен защищать свои права на полученные эфиры.

 

Бутерин в блоге Ethereum сообщил, что злоумышленник не сможет вывести эфиры в течение 27 дней – таков срок создания дочерних структур. Он также заверил, что проблема в самом DAO, а Ethereum полностью безопасна.

Читать далее