A hacker DAO 50 millió dollárt lop el, az ellentámadás készül

dollárt

A DAO, az Ethereum blokkláncának otthont adó decentralizált szervezet ismét arról beszél. Ezúttal a hír nem jó: egy hackernek egy hibát kihasználó okos szerződésnek köszönhetően sikerült 50 millió dolláros zsákmányra tennie a kezét.

Hiba történt a DAO-ban. Hatalmas sikerként mutatják be, köszönhetően az Ethereum-felhasználóknak a létrehozása során gyűjtött 150 millió dollárjának köszönhetően, ennek a kriptovaluta blokkláncának a decentralizált vállalata éppen drámai fordulópontot élt meg, alig néhány héttel a létrehozása után.

DAO: használati utasítás

Ahhoz, hogy megértsük, mi történt, először is világos képet kell adnunk arról, hogyan működik a DAO (Decentralizált Autonóm Szervezet). Ez egy autonóm és decentralizált üzleti koncepció, amely az Ethereum blokkláncra jellemző. Nincs jogi létezése, nem alkalmaz személyzetet, nem birtokolhatja a tulajdonát és külső szolgáltatókkal kötött szerződésekkel jár el a fizikai világban.

Ezek az „intelligens szerződéseknek” nevezett szerződések az Ethereum blokklánc által kínált szolgáltatások egyike, amelyet erre a célra terveztek. A szerződések feltételeit előre meghatározzák, és miután a feltételek teljesülnek, a feltételek automatikusan végrehajtásra kerülnek.

Minden döntést a DAO részvényesei hoznak együtt, akik befektettek, amikor létrehozták, vagy később részvényeket szereztek. Minden rendelkezésükre álló „token” egy vagy több szavazati jogot ér, és ezért mindegyik befolyásolhatja a DAO által a tőkében betöltött súlyának megfelelő irányt. Pontosan olyan, mint egy klasszikus vállalkozás. Mint minden más blockchain esetében, minden tranzakció archiválva van, és nyilvánosan látható.

Aláírtuk a dekontraxot

Most, hogy elkészült a színpad, összpontosítsunk június 17-re. Egy "hackernek" sikerült intelligens szerződést kötnie a DAO-val valamilyen szolgáltatás nyújtására. Ez a szerződés azonban tartalmazott egy hibát (amelyet esetleg önkéntes alapon vezettek be). Andrew Miller, a Marylandi Egyetem doktorandusa szerint, aki 2015-ben részt vett az Ethereum kód auditjában, a szerződésben bevezetett hibát meglehetősen könnyű kiemelni, amint azt a Wired munkatársainak elmagyarázta.

Szerinte a szerződés egyszerűen lehetővé tette volna a pénzkivonás megismétlését anélkül, hogy először ellenőriznék, hogy rendelkezésre áll-e a várt egyenleg. A támadó így hozzávetőlegesen 50 millió dollár éterbe került (az Ethereum blokkláncon lévő bitcoinnak megfelelő összeg), amelyet egy másik, mindenki számára látható fiókban tároltak a blokkláncon. Ennek a "visszatartásnak" a pontos körülményeit nem ismerjük biztosan, mások egy hibát emlegetnek a fordítóban (Solidity).

Lopás-e, ha a szerződés rosszul van megírva ?

Ez a baleset sok, gyakran döntő kérdést vet fel. Miközben az okos szerződések még gyerekcipőben járnak, hogyan lehet jogi szempontból figyelembe venni az ilyen típusú eseteket? A vélemények összeolvadnak és eltérnek az Ethereum közösségen belül. Vannak, akik ezt az eseményt lopásnak tekintik, míg mások emlékeztetnek arra, hogy csak a kód érvényes a szerződés oldalán, és hogy ha a kódot betartották, a DAO csak hibáztathatja.