Как Ethereum стал спонсором хакеров
Совсем недавно, 19 июля, хакеру (или группе хакеров) удалось найти серьёзную уязвимость в кошельке Parity. Данный кошелек служит для хранения Ethereum и используется крупными игроками рынка, среди которых The Swarm City, Æternity Blockchain, Edgeless Casino, а так же известный инвестиционный криптофонд Satoshi Pie.
Злоумышленникам удалось использовать критическую ошибку в кошельках Parity с мультиподписью, сразу после обновления. В результате им удалось увести более 150000 ETH (более $30 млн). В данный момент эти средства считаются потерянными, однако это почти никак не сказалось на текущем курсе криптовалюты. Кроме того, Project Blocktix стал жертвой ещё одного хакера, который вывел сумму скромнее – около 4000 ETH.
Также, хакерам успешно удалось вывести значительные суммы, и они бы вывели ещё больше, если бы не так называемая The White Hat Group. Это группа «белых» хакеров вовремя отреагировала на случившиеся и используя всё ту же уязвимость вывела средства из десятков других кошельков. Общая сумма «спасенных» средств составляет около 377000 ETH (примерно $85 млн). Группа WHG перевела средства на свой безопасный адрес и удерживает их там пока не решаться проблемы с кошельком Parity. Тот же Project Blocktix мог потерять гораздо больше, на его кошельках хранилось около 10000 ETH, но благодаря WHG часть средств удалось сохранить. Все сохранённые средства планируют в ближайшее время вернуть пострадавшим.
Одним из таких пострадавших стал известный Satoshi Fund. Это один из самых старых и крупных инвестиционных фондов, открытый в мае 2016 группой инвесторов из России. Фонд лишился около $7 млн, что составляет треть их активов. В настоящий момент ведутся активные переговоры с группой белых хакеров и вскоре все средства обещают возвратить в обращение фонда.
По заявлениям представителей Satoshi Fund, они всерьёз будут рассматривать вариант перемещения своих активов ETH и токенов на его базе в более безопасное место.
История крупнейшего хардфорка
Интересно, что сам ETH в нынешнем виде – обязан взлому The DAO в 2016 когда хакеру удалось найти уязвимость в одном из смарт-контрактов и увести более трети всех токенов Ethereum, их общая цена на тот момент составляла около $50 млн. Но в силу особенностей сети Эфириума, похищенные средства были недоступны для вывода в течении месяца. Вскоре, Виталик Бутерин, основатель Эфириума принял решение откатить сеть назад, чтобы спасти деньги инвесторов. В результате этого произошел хардфорк и сеть разделилась. Появились две разные цепочки – ETH и ETC.
ETH (Ethereum) – цепочка в которой был достигнут необходимый уровень согласия, благодаря чему удалось вернуть украденные средства.
ETC (Ethereum Classic) – цепочка, пользователи которой посчитали, что подобный откат сети в положение до взлома – наносит удар по самой сути криптовалюты, это нарушает основные правила и такого делать нельзя, даже в благих целях.
Оба эфира существуют и по сей день и каждый имеет свой лагерь последователей. Однако, ETH, возглавляемый Виталиком за последние месяцы вырос гораздо сильнее и на сегодняшний день обладает капитализацией в 13 раз превосходящей своего младшего брата. В основном это связано с тем, что большинство компаний, проводящих ICO используют для этого как раз ETH.
Обладая столь очевидными уязвимостями, слабой сетью и нестабильным распределением нагрузки в периоды высокой пользовательской активности (крупные ICO могут «положить» всю сеть Эфириума), несмотря на это ETH умудрился вырости в цене с $8 в начале года до $220 на сегодняшний день. В июне он и вовсе достигал отметки почти в $400. Самый крупный альянс в криптовалютном мире — The Enterprise Ethereum Alliance являются драйверами роста ETH.
В результате последнего взлома 19 июля, цена на Эфир отреагировала на 15%, упав с $235 до $200, на короткий промежуток времени, что является незначительным изменением, учитывая его рост и падение в последнее время. Вскоре, он почти восстановился в стоимости. Непотопляемый линкор Эфириума спокойно продолжает своё плавание в неспокойных водах, наполненных взломами и разнообразными проблемами с сетью.
Но, вернёмся к событиям последних дней. Сразу после взлома, социальные сети наполнились сообщениями, которые всячески высмеивали тему с хардфорком, зачастившими взломами и прочими проблемами.
«Эфириум – это на самом деле ICO для хакеров.» – говорил автор одного из твитов.
Виталик Бутерин активно отбивался в своём твиттере:
Тем временем, хакер уже успел обналичить $90000 из украденных средств. Он вывел первые 400 ETH через несколько последовательных адресов и обналичил их с помощью сервиса Changelly. Операция по обмену была успешно завершена и злоумышленник беспрепятственно получил деньги. Позже, данный сервис публично сообщил, что внес адрес хакера в чёрный список, и к сожалению далее уже бессилен. Хакер использовал сеть Тор и другие меры предосторожности.
«Это тупик» – прокомментировали сложившуюся ситуацию Changelly
Все транзакции доступны публично, любой может просмотреть их историю:
Кошелек хакера: 0xB3764761E297D6f121e79C32A65829Cd1dDb4D32
Кошелек второго хакера: 0x1Ff21eCa1c3ba96ed53783aB9C92FfbF77862584
Кошелек группы белых хакеров: 0x1DBA1131000664b884A1Ba238464159892252D3a
В комментариях к кошельку можно обнаружить как сотни людей вымаливают перевести им часть украденного и соревнуются в оригинальности. Кто — то выдумывает истории о больной маме, а кто — то просто просит себе на новый автомобиль Тесла.
Так или иначе, несмотря на относительно свежую среду, созданную криптовалютой, за счёт скачков курса и роста интереса инвесторов, в ней уже появились большие средства, а вместе с ними пришли и те, кто хотел бы их присвоить. К сожалению, в будущем мы скорее всего увидим ещё не одну подобную историю.