DAO un hacker fură 50 de milioane de dolari, contraatacul este pregătit

fură

DAO, organizația descentralizată găzduită pe blockchain-ul Ethereum, vorbește din nou despre asta. De data aceasta știrile nu sunt bune: un hacker a reușit să pună mâna pe un pradă de 50 de milioane de dolari datorită unui contract inteligent care exploatează un bug.

A fost o problemă în DAO. Prezentată ca un succes uriaș, datorită celor 150 de milioane de dolari strânși de la utilizatorii Ethereum în faza sa de creație, compania descentralizată de pe blockchain-ul acestei criptomonede tocmai a cunoscut un moment decisiv dramatic, la doar câteva săptămâni de la crearea sa.

DAO: instrucțiuni de utilizare

Pentru a înțelege ce s-a întâmplat, trebuie mai întâi să aveți o idee clară despre modul în care funcționează o DAO (organizație autonomă descentralizată). Este un concept de afaceri autonom și descentralizat specific blockchain-ului Ethereum. Nu are nicio existență legală, nu angajează personal, nu poate deține proprietăți și acționează asupra lumii fizice prin încheierea de contracte cu furnizori externi de servicii.

Aceste contracte, numite „contracte inteligente”, sunt una dintre funcționalitățile oferite de blockchain-ul Ethereum, care a fost conceput în acest sens. Termenii contractelor sunt stabiliți în prealabil și odată îndeplinite condițiile, termenii acestuia sunt executați automat.

Toate deciziile sunt luate împreună de acționarii DAO care au investit atunci când a fost creată sau au achiziționat acțiuni ulterior. Fiecare „jeton” la dispoziția lor este valabil pentru unul sau mai multe drepturi de vot și, prin urmare, fiecare poate influența direcția luată de DAO în funcție de ponderea sa în capitalul său. Exact ca o afacere clasică. Ca și în cazul oricărui alt blockchain, toate tranzacțiile sunt arhivate și vizibile public.

Am semnat decontrax

Acum că scena este pregătită, să ne concentrăm pe 17 iunie. Un „hacker” a reușit să încheie un contract inteligent cu DAO pentru furnizarea unor servicii. Cu toate acestea, acest contract conținea o eroare (potențial introdusă în mod voluntar). Potrivit lui Andrew Miller, doctorand de la Universitatea din Maryland, care a participat la auditul codului Ethereum în 2015, defectul introdus în contract a fost destul de ușor de evidențiat, așa cum a explicat colegilor noștri de la Wired.

Potrivit acestuia, contractul ar fi făcut pur și simplu posibilă repetarea unei retrageri de fonduri fără a verifica mai întâi dacă soldul așteptat era disponibil. Atacatorul ar fi pus astfel mâna pe aproximativ 50 de milioane de dolari în eter (echivalentul unui bitcoin pe blockchain-ul Ethereum), stocat într-un alt cont vizibil tuturor celor de pe blockchain. Circumstanțele exacte ale acestui „hold-up” nu sunt cunoscute cu certitudine, alții menționând o eroare într-un compilator (Solidity).

Este un furt dacă contractul este greșit scris ?

Acest accident ridică un număr mare de întrebări, deseori cruciale. În timp ce contractele inteligente sunt încă la început, cum să luăm în considerare acest tip de caz din punct de vedere legal? Opiniile fuzionează și diverg în cadrul comunității Ethereum. Unii văd acest eveniment ca pe un furt, în timp ce alții își amintesc că numai codul este valabil din partea contractului și că, dacă codul a fost respectat, DAO poate doar să-l învinovățească.