Атакующий использовал уязвимость рекурсивного вызова, предупреждение о которой появилось как минимум с 12 июня, однако сооснователь The DAO Stephan Tual в своём блоге утверждал, что наличие этого бага никак не скажется на средствах организации (в совокупности — 11.08 миллионов ETH, или около 13.64% от всего объёма рынка) и все необходимые меры предосторожности были приняты, что не помешало 5 дней успешно вывести злоумышленнику на свой кошелёк более 32% всех средств организации. Более подробно о технических особенностях атаки можно почитать здесь, но в целом — наличие уязвимости стало возможным благодаря стечению нескольких факторов и проблем в разработке контракта.
За атакой последовала реакция основателя Ethereum Виталика Бутерина, который просил биржи приостановить транзакции вывода средств из ETH в биткоины и доллары до выяснения причин утечки средств. Любопытно, что предложение приостановки касалась всех транзакций несмотря на наличие ошибки лишь в одном, пусть и не самом маленьком, контракте в сети. Такое поведение основных разработчиков блокчейна резко разделило настроения в сообществе Ethereum на Reddit.com на диаметрально противоположные: часть пользователей была рада быстрой реакции на проблему, другая же — указывала на преференции ко владельцам крупных аккаунтов (контрактов) в сравнении с рядовыми пользователями — ведь в случае приостановки торгов все пользователи потеряли бы возможность регистрировать транзакции независимо от их связи с организацией, которая подверглась атаке.
Дальнейшее развитие событий возможно в трёх направлениях:
- "Soft-fork": ограничить транзакции с кошелька злоумышленника, но не возвращать деньги в организацию The DAO
- "Hard-fork": отменить транзакции перевода средств на счета злоумышленника и вернуть средства владельцам токенов The DAO
- Бездействие: оставить все средства на счету злоумышленника и предоставить ему возможность распоряжаться ими как вздумается
Моральная дилемма заключается в том, что сам факт проведения транзакций по переводу средств мошеннику в рамках запрограммированного The DAO контракта, согласно правилам этой же организации — легитимизирует их:
The terms of The DAO Creation are set forth in the smart contract code existing on the Ethereum blockchain at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413. Nothing in this explanation of terms or in any other document or communication may modify or add any additional obligations or guarantees beyond those set forth in The DAO’s code. Any and all explanatory terms or descriptions are merely offered for educational purposes and do not supercede or modify the express terms of The DAO’s code set forth on the blockchain; to the extent you believe there to be any conflict or discrepancy between the descriptions offered here and the functionality of The DAO’s code at 0xbb9bc244d798123fde783fcc1c72d3bb8c189413, The DAO’s code controls and sets forth all terms of The DAO Creation.
Перевод:
Правила создания организации The DAO установлены в рамках программного кода «умного контракта» в блокчейне Ethereum по адресу 0xbb9bc244d798123fde783fcc1c72d3bb8c189413. Ничто в рамках данного объяснения правил контракта или любого другого документа или сообщения не может изменить или добавить дополнительные обязательства или гарантии в дополнение к установленным программным кодом The DAO. Любое разъяснение правил или другие описания даны лишь в образовательных целях и не заменяют или модифицируют правила установленные в коде The DAO расположенном в рамках блокчейна. В случае возникновения конфликта интересов или любых разночтений правил указанных на данной странице и кодом по адресу контракта 0xbb9bc244d798123fde783fcc1c72d3bb8c189413, программный код должен нести предопределяющее значение в определении правил создания The DAO
Таким образом, в свободной интерпретации правил, самостоятельно провозглашенных создателями системы — любые операции, дозволенные самим кодом программы должны признаваться законными (с чем могут быть не согласны традиционные юристы, но это отдельный разговор). Попытка же ограничить доступ к полученным средствам в рамках предложенных организацией soft- и hard-fork'ов является прямым противоречием идеологии организаций, управляемых исключительно машинным кодом.
Любопытно, что на главной странице организации Ethereum указаны основные свойства приложений, построенных на основе этого блокчейна:
Ethereum is a decentralized platform that runs smart contracts: applications that run exactly as programmed without any possibility of downtime, censorship, fraud or third party interference.
Перевод:
Ethereum — это распределённая платформа для запуска умных контрактов: приложений, которые работают именно так, как были запрограммированы, без простоев, цензуры, мошенничества и вмешательства третьих сторон
Создатели блокчейна так же ссылаются на строгое следование инструкциям кода и невмешательству третьих сторон в работу кода, однако, предложенные изменения говорят об обратном — в случае их принятия вопрос непредвзятости системы ставится под сомнение. Также оппоненты отмены операций указывают, что несмотря на наличие уязвимостей и во многих предыдущих контрактах — отмена операций ранее не производилась, и руководство блокчейна впервые занимается исправлением проблем на уровне отдельного контракта, а не блокчейна в целом, который действовал строго согласно своим инструкциям и в рамках нормы. Ставится под вопрос и непредвзятость создателей системы, ведь несмотря на наличие выбора для майнеров — идти по пути уже предложенного soft-fork'а или нет, запуск обновления платформы с изменениями — идёт по умолчанию, в то время как для отказа от изменений — необходимо использовать дополнительный флаг --no-dao-soft-fork.
Естественным образом, отсутствие действий со стороны основных программистов блокчейна также может вызвать негативную реакцию рынка, ведь инвесторы могут испугаться потери такого количества денег (на момент атаки — аккаунт злоумышленника содержал эфира на сумму в районе $50 млн) более, чем 18 тысячами «вкладчиков», что может вызвать падение интереса к валюте в целом.
Таким образом, любой вариант развития событий ведёт к негативным последствиям, откат операций и ограничение движения средств — противоречат самой концепции децентрализованных систем и DAO, отсутствие действий — может негативно сказаться на имидже Ethereum в глазах мировых финансистов. В любом случае, решение о дальнейшей судьбе украденных средств будет приниматься сообществом, ведь для принятия изменений в коде блокчейна — его должны установить не менее 51% всех майнеров системы, и вопрос будущего платформы по прежнему остаётся открытым.
Bonus: неподтверждённое письмо от злоумышленника, с требованием оставить его средства в покое.
Комментарии (46)
fivehouse
20.06.2016 16:16-2Откуда столько истерики и внимания по отношению к Ethereum? Есть дестяки криптовалют, у каждой своя история успехов и падений. А Bitcoin растет сейчас не по дням, а по часам. https://blockchain.info/ru/charts/market-price. Понятно, что это тоже истерика. И не понятно до чего она доистерит.
drinkius
20.06.2016 16:25+3Естественно, общий тренд задаёт Bitcoin, но Ethereum сейчас по капитализации валюта номер 2 в мире и почти в 4 раза обходит следующий за ним Litecoin.
Ethereum интересен всем своими умными контрактами — ты создаёшь, по сути, свой финансовый инструмент в рамках уже существующего «распределённого компьютера». В том числе интересуются и многие традиционные финансовые организации, но ситуация с The DAO может поумерить их пыл
doobrik
20.06.2016 18:23https://coinmarketcap.com/ не раз был замечен в цензурировании результатов. Просто пометка.
AllexIn
20.06.2016 18:27+5Ну давайте уже переставать делать графики не от нуля.
Я понимаю когда желтая пресса делает график не от нуля, для поднятия истерики.
Но мы все таки вроде бы на родственнике хабра и желтая истерика здесь не к месту.
Падение около 30%, в пределах недели, а по ощущениям от графика — почти 100%.
HaruAtari
20.06.2016 19:06+1Что-то вы от жизни отстали. Здесь уже давно почти одна желтизна.
drinkius
20.06.2016 19:16Вы слишком не верите в людей, злого умысла в моих действиях не было :) Взял график с Coingecko, с его стандартными шкалами, просто не подумал, что кого-то это может смутить, так как значения были подписаны
RubyFOX
20.06.2016 21:56Видимо имелось ввиду, что уже было падение вниз до $10 с 13 а потом снова вверх пошло и долшло практически до 21, В целом по времени, если только на график смотреть, валюта подвержена колебаниям как и все прочие валюты, и если сейчас перейдет отметку в $13 то снова начнется рост.
drinkius
20.06.2016 22:24Тут интересно, что рост до 20+ шёл вместе с биткоином, однако при отскоке существенное падение до уровня перед бурным ростом случилось только у эфира, биткоин же просел не существенно. Но в целом анализ стоимости коинов это тема непростая, поэтому все аспекты падения сразу в статью я не добавлял, чтобы окончательно не запутать аудиторию
drinkius
20.06.2016 19:07По просьбе трудящихся — обновил график :) Но в целом, не считаю предыдущую версию сильно вводящей в заблуждение, ибо значения на осях были чётко указаны
venyaz
21.06.2016 00:09С новым графиком ситуация выглядит совсем не страшной :)
Да и на самом деле всего-то произошел откат курса к уровню прошлого месяца.
А что касается графиков не от нуля, так в торговле акциями и форексе так принятно — максимально нормализовать график по выделенному фрагменту, иначе будем наблюдать практически горизонтальные линии.drinkius
21.06.2016 12:05Но на фоне относительного сохранения высоких позиций биткоином — мы остаёмся в существенном проигрыше. А криптовалюты в целом имеют очень сильную завязку на битки, и рост, в немалой степени, был обусловлен именно ростом биткоинов
Sant9ga
20.06.2016 19:24+1В статье ряд ошибок:
в совокупности — 8.26 миллионов ETH, или около 10% от всего объёма рынка
8млн оставалось после атаки, всего было около 12млн
успешно вывести злоумышленнику на свой кошелёк более 44% всех средств организации.
было 12, выведено 3.5, т.е. 29%, а не 44%.
За атакой последовала реакция основателя Ethereum Виталика Бутерина, который просил майнеров — людей, ответственных за запись транзакций в блокчейн, приостановить транзакции до выяснения причин утечки средств.
Такого тоже не было. В начале атаки один из разработчиков TheDAO (Griff Green) просил спаммить эфириум-сеть микро-транзакциями, чтобы затруднить прохождение всех, в т.ч. злоумышленника, транзакций.
Виталик через несколько часов выступил с предложение сделать софт-форк, который бы уже блокировал любые операции со средствами TheDAO и всех дочерних дао (chilDAO). Кроме того он просил биржи приостановить торги с TheDAO токенами.drinkius
20.06.2016 19:26Спасибо за комментарии, цифры по кол-ву эфира на счетах брал с сайта The DAO, а они были обновлены. Всего в организации было около 11.08 миллионов коинов, соответственно пересчитал все проценты.
Касаемо просьбы Виталика — она была, технические детали же её реализации я опустил
defuz
20.06.2016 21:54Виталик просил не майнеров остановить обработку транзакций, а биржы остановить торговлю эфиром и его ввод / вывод. Это совсем не одно и то же. Основной целью было пресечь возможность «злоумышленнику» начать сливать эфир на биржах, конвертируя его в биткоин. Если бы он это сделал, вернуть средства было бы точно невозможно.
Кому интересно, можно почитать эпичную переписку Ethereum Foundation и торговыми площадками.drinkius
20.06.2016 23:18+1Действительно, интересное чтиво. Погуглил, но никак не смог понять кто такой dino, заинтересованное лицо? Очень активно продвигает линию The DAO с остановкой средств, причём делает это в императивном порядке, будто он часть Ethereum Foundation и все его должны слушаться.
Очень некрасиво выглядит ситуация, будто у самих основателей — финансовый интерес в The DAO, в таком случае если дойдёт дело до форка, на независимости эфира в целом можно ставить крест — теоретически, любые неугодные основателям транзакции могут быть отменены
Blago09
20.06.2016 22:24В статьях на эту тему часто упоминаются Smart Contracts в связке с DAO, что оставляет негативный отпечаток на саму технологию вцелом. Желательно бы разделять эти два понятия…
drinkius
20.06.2016 22:26Я указал, что The DAO является лишь одним контрактом, что касается определений, думаю, было бы неплохо написать отдельную статью-ликбез об Эфире в целом, если таковой ещё не имеется на русском языке, чтобы тема стала понятна широкому кругу людей
RubyFOX
20.06.2016 22:31Тут недавно наткнулся на интересную статью, там писали просто добавь «The» к слову DAO и получится компания. Отличие в названии небольшое, путаницу привносит однако.
drinkius
20.06.2016 22:34Хитрый ход с их стороны! И действительно репутационные проблемы именно для термина DAO, который, как я понимаю, изначально продвигался именно Ethereum Foundation. Может поэтому они так пытаются спасти организацию :)
bacminuscab
21.06.2016 11:54Код проверяли множество разработчиков, даже разработчики Ethereum-foundation инвестировали в TheDao, и то, что они не увидели этот баг (несоответствие между планируемым функционалом и реализацией) сказалось и на самой репутации Smart-контрактов.
В первый, самый горячий день, Виталик выпустил большой пост на блоге Ethereum, призывающий разрабатывать для Solidity системы проверки кода на уязвимости.
romario_de
20.06.2016 22:52+1Вне зависимости от исхода событий (форк/не форк) The DAO можно хоронить. Имхо.
bacminuscab
21.06.2016 22:59О завершении theDAO заявляют сами его создатели, вопрос в том, вернется ли и какая часть эфиров в обмен на DAO-токены, поэтому DAO-токены торгуются сейчас на уровне 67% от начальной цены (в эфирах).
Сама идея умных контрактов, видимо, будет отложена на некоторое время, — как сделали, например, пару дней назад создатели казино etheroll, вернув все вложенные в размещение средства.
Будет улучшаться язык Ethereum (Solidity явно сложен для понимания терминов и уязвимостей контракта даже разработчиками), — через создание низкоуровневых стандартных библиотек (например, чтобы не надо было писать функции обмена токенов с нуля), через написание отладчиков для поиска возможных ошибок и уязвимостей, и, возможно, через большее использование языков спецификаций и функционального подхода, — это потребует много времени.
Пока будет большее использование человеческого решения в контрактах (доверенного жюри) для утверждения финансово-опасных решений, а также для оперативного исправления кода контракта в случае обнаружения уязвимостей.
Но в любом случае, должен улечься шум от истории с theDAO
QWhisper
20.06.2016 23:10+1Мне кажется мысль, что твой код настолько идеален, что должен стать законом, да еще и в такой новой сфере как DAO… это какой то редкостный оптимизм. Они еще работать же даже не начали. А в процессе там еще вагон косяков мог всплыть, а они так безапеляционно, что ни как и никогда не изменится. ИМХО надо хотя бы через голосовалку сделать возможность менять какие то вещи.
drinkius
20.06.2016 23:20Честно говоря, когда для одного из потенциальных проектов изучал код Ethereum'а и в целом систему — у меня возникали те же мысли. Строить что-то большое требует идеального качества кода и тестов, однако предусмотреть все сценарии — практически невозможно.
Но концепция от этого не становится менее интересной, надо думать над реализацией, системой доступа к контрактам и т.п.QWhisper
21.06.2016 10:45Ну я думаю как минимум должно быть голосование токенами за изменение
конституциикода контракта. Дао все таки не онлайн казино, нетривиальных проблем может быть много. Но как идея да замечательная, и бросит кучу вызовов существующим госструктурам.drinkius
21.06.2016 12:02К сожалению, в случае угона существенной доли токенов — тон голосования будет задавать угонщик. Думаю, пока надо идти по пути не глобальных DAO, а организаций, созданных под конкретные цели и конкретных людей, когда мы чётко знаем, что токены — только у людей, кому мы доверяем, и другие люди не имеют возможности вести операции с контрактом. Когда же система будет более отточенной — можно переходить и к анонимным DAO
QWhisper
22.06.2016 10:59А если он просто скупит токены из за бага биржи за 3 копейки и получит тоже самое? Вы по определению должны ориентироваться на тот факт, что вашими токенами владеет толпа, а не доверенные люди. А толпа может сделать самые разные вещи.
eugzol
21.06.2016 01:30+1Спасибо за статью. Гораздо лучше предыдущей от другого автора, духовного товарища ализара.
По теме: потеря $10M вкладчиками DAO ни на что в долгосрочной перспективе не повлияет. Примеры от mtgox до Кикстартера показывают, что слив одного (или нескольких) крупных проектов не ведут к сливу системы в целом. У Gatecoin недавно с… ли два миллиона баксов (по нынешней цене уже ближе к четырем) в биткоинах (это одна из крупных бирж), так где статьи об этом на всех IT-сайтах? Даже не заметили. Также и с этим DAO, наплевать и растереть, сделать выводы и идти дальше.
Но вот все эти разговоры о форках — это уже реально серьёзный вред Эфириуму. А если до дела дойдёт, можно будет ждать появление клона-конкурента. Сама идея smart contracts, как, я думаю, всем понятно, рано или поздно выстрелит в любом случае.QWhisper
21.06.2016 11:36Ну тут проблема в идеологии, если автономная структура, на криптовалюте, подразумевается, что она подконтрольна только участникам и все. А тут получается, что если чего случится, то основатели готовы стрелять на поражение по своей системе, сегодня из за ДАО форк делаем, завтра чей то кошелек за то что он кинул деньги оппозиционеру или купил на них что то не то.
bacminuscab
21.06.2016 21:39Будут валюты, которые по идеологическим соображениям будут всячески избегать делать форк. Будут валюты, которые не смогут сделать форк организационно из-за разобщенности сообщества, и будут валюты, в которых в случае больших проблем для платформы форки будут делаться.
Посмотрим, по какому пути пойдет сообщество Ethereum, и как это скажется на восприятии этой валюты массами и крупными инвесторами
bacminuscab
21.06.2016 21:29Насчет $10M, — в контракте theDao было 15% всех токенов эфира, это очень много, учитывая, что большая часть эфира принадлежит неназываемым крупным инвесторам, не участвующим в ежедневной торговле.
Первый вывод на контракт дочернего DAO был в размере 2.7 миллионов токенов эфира, сейчас они стоят порядка 30 миллионов долларов (на момент атаки стоимость была 55 миллионов). К тому же использованная уязвимость теперь широко известна и это явно не последний такой вывод оставшегося в контракет эфира в отсутствие форка.
Так что потенциально злоумышленники (а они явно не рыцари на белом коне, думающие о долгосрочном развитии Ethereum) способны опустить цену в разы, опять же если сообществом или разработчиками не будет принято никаких мер.eugzol
21.06.2016 21:39Ну а сколько в mtgox было процентов от всех биткоинов в своё время?
bacminuscab
21.06.2016 21:54Не помню точно, но кажется, сильно меньше было украдено, чем 15% от общего количества.
С mtgox история немного другая. Во-первых, был необходим откат транзакций, во-вторых, непонятно было как осуществить откат из-за запутанности множества операций на бирже и выводов с биржи, в третьих, сообщество разработчиков Bitcoin не имело явного лидера, способного организовать форк (Сатоши то ли жив еще, то ли нет).
С DAO форк технически несколько проще, — откат блокчейна не требуется (нужна будет операция в будущем или новая функция контрактов), во вторых есть время на подготовку форка.
Также не стоит забывать, что Ethereum и DAO были тесно связаны последнее время, — все крупные издания в мире писали о феномене DAO в связке с платформой контрактов Ethereum. Последний почти трехкратный рост эфира был во многом вызван интересом к DAO. Это добавляет сложности разработчикам Ethereum в решении, какую сторону выбрать сейчас.eugzol
21.06.2016 21:57> в третьих, сообщество разработчиков Bitcoin не имело явного лидера, способного организовать форк
И это замечательно!
Ну да, Ethereum Foundation так и так в плохом положении. Но, защитить сам Ethereum можно было бы soft-fork-ом. Hard-fork одназначно больше вреда (экосистеме в целом) принесёт, чем пользы. Какая разница, что 15% инвесторов вернут их эзер, если цена у него будет нулевая. Лучше уж им сразу ничего не возвращать, тогда остальные 85% минимизируют потери.bacminuscab
21.06.2016 22:16Как хард-форк скажется на итоговой цене 85%, неочевидно, по-моему.
Кроме криптоанархистов и приверженцев идеи невмешательства в код, есть и владельцы больших капиталов и обычные люди, которые могут посчитать возврат средств через хард-форк, наоборот, плюсом системы, тогда в итоге Ethereum выиграет.
Мало кто из большинства людей понимает, что такое форк, и в чем особая разница между софт и хард-форком, но то, что средства возвращены или потеряны, они понимают гораздо лучше.
Есть еще государственные органы в лице американской комиссии по ценным бумагам (SEC), которая в случае вечной заморозки всех средств DAO, может вмешаться, мало никому из публичных персон Ethereum Foundation не покажется, что тоже скажется скорее неблагоприятно на судьбе эфира.eugzol
22.06.2016 01:47Если владельцы больших капиталов вложились в Ethereum и со всех сторон сомнительную крауд-сорс компанию, а не облигации Казначейства США или акции Apple, то, значит, им тоже близки ценности «неостановимых децентрализованных умных контрактов», не так ли?
Ну, поживём-увидим :)
drinkius
22.06.2016 02:17В деле против Trendon Shavers и связанных с ним постановлениях SEC указывалось, что под их юрисдикцию попадают операции с криптовалютами в случае, если владельцам «бумаг» обещают какой-то возврат на инвестиции:
The SEC argued that “any interests issued by entities owning virtual currencies or providing returns based on assets such as virtual currencies” were considered securities and thus fell under its remit.
Тут ситуация непонятная — конкретных процентов владельцам токенов никто не обещал, инвестиционных решений организация не принимала. Поэтому чисто технически — она не попадает под озвученное выше определение.
ArisTem
21.06.2016 11:55-1Мне кажется, краху Ethereum-а «злоумышленник» рад не будет. В любом случае он не сможет так просто вывести полученные $50 миллионов, это сразу обрушит курс.
Почему бы компании не попытать договориться с ним? Он добровольно откатывает свои транзакции, а ему причитается неплохой гонорар за найденную уязвимость? Это позволило бы обойтись минимальными потерями (идеологическими) для компании и принесло бы гарантированный доход предприимчивому хакеру.
MaximChistov
21.06.2016 12:19+2но это не уязвимость. их даже ранее предупреждали про это, они заявили, что все ок
bacminuscab
21.06.2016 21:26После изучения уязвимости разработчики посчитали, что она может сказаться только на счете вознаграждения контракта (который пуст и еще долго бы оставался таким). То, что та же уязвимость может быть применена в функции вывода средств в дочернее DAO, разработчики не увидели, поэтому сказали тогда что все ок
MaximChistov
Не согласен с определением для него «злоумышленник», он ведь действовал строго в рамках их правил, а не баг какой-то заюзал.
drinkius
Согласен, думал на что заменить, но звание «предприниматель» в его случае тоже плохо подходило
RubyFOX
Некий субъект :)
doobrik
Он же сам себя называет:
Yours truly,
«The Attacker»
JtHermit
Насчёт действий в рамках правил, повлекших такие непредвиденные последствия: разве в таком случае не должны применяться какие-то аналоги нашей 451-й статьи ГК?
Позволю себе процитировать кусочек:
Существенное изменение обстоятельств, из которых стороны исходили при заключении договора, является основанием для его изменения или расторжения, если иное не предусмотрено договором или не вытекает из его существа. Изменение обстоятельств признается существенным, когда они изменились настолько, что, если бы стороны могли это разумно предвидеть, договор вообще не был бы ими заключен или был бы заключен на значительно отличающихся условиях.
drinkius
В рамках существующего законодательства — да, но это напрямую противоречит идеологии smart contracts, которая гласит, что основой принятия решений законности и поведения системы — всецело является именно программный код контракта.
Поэтому мы и сталкиваемся с идеологическими противоречиями: создатели блокчейна любыми изменениями истории транзакций, будь то просто блокировка денег или же возврат их владельцам токенов The DAO — напрямую идут против идеологии, которую изначально закладывали и при создании блокчейна, и при создании децинтрализованных организаций.