В пятницу 17 июня произошла атака на The DAO — первый децентрализованный венчурный фонд на базе Ethereum. Сообщения об этом появились в официальном блоге проекта The DAO, в slack-сообществах и в социальных сетях. В течение последующих нескольких часов события развивались очень стремительно и драматично.
В официальном блоге the DAO был опубликован предполагаемый план действий для устранения последствий атаки. В частности, пользователям предлагалось осуществить спам атаку на Ethereum-адрес проекта, чтобы приостановить утечку средств.
Монеты ETH плавно перетекали на адрес злоумышленника, и на момент публикации новости баланс контракта превышал 3 641 694 ETH или свыше $64 млн. Однако злоумышленник не сможет вывести монеты из созданной дочерней DAO в ближайшие 27 дней (окно создания дочерней DAO).
В свою очередь Виталик Бутерин в связи с атакой на The DAO призвал руководство криптовалютных бирж приостановить ввод и вывод средств, а также заморозить торги.
Сервис майнинга Hashflare временно приостановил добычу и выплаты ETH.
В разосланном уведомлении говорится:
Наш долг сообщить вам, что майнинг Ethereum, а также выводы ETH из системы будут приостановлены по причине недавней хакерской атаки на систему токенов The DAO.
В данный момент, разработчики The DAO и Ethereum создают решение для данной проблемы. Однако, от разработчиков Ethereum поступила информация, что вероятно будет сделан т.н. soft fork. Это означает, что в данный момент небезопасно майнить Ethereum или совершать транзакции внутри его сети по причине того, что при создании soft fork’а последние блоки внутри блокчейна будут подвержены т.н. откату, который в итоге может необратимо оставить всех участников транзакций в последних блоках без средств.
Мы непрерывно следим за ситуацией и вновь активируем майнинг и выводы Ethereum как только решение данной проблемы будет создано и задействовано на стороне Ethereum.
Продажи контрактов ETHASH также присотановлены до тех пор, пока ситуация не изменится.
Мы будем держать вас в курсе событий.
Следите за новостями,
Команда HashFlare.io
На данный момент, утверждает Бутерин, атака успешно идентифицирована. По его словам, атака на The DAO все ещё продолжается с помощью разновидности «рекурсивного вызова». Это позволяет бесконечно снимать средства The DAO и переводить их в дочернее ДАО посредством многократного разделения ДАО, повторно собирая эфиры в рамках одной транзакции. Тем не менее, адрес дочернего ДАО, куда уходят похищенные средства установлен, а у сообщества есть около 27 дней (окно для создания дочернего ДАО, в рамках которого вывести средства невозможно), чтобы устранить проблему.
На текущий момент, по словам Бутерина, майнеры могут спокойно продолжать подтверждение транзакций в нормальном режиме, потом дождаться софтфорка и установить его, если они согласны на такое развитие событий.
Отдельно он отметил, что использованная хакерами уязвимость касается только The DAO:
Это проблема, которая влияет конкретно на The DAO; Ethereum в полной безопасности
Панические настроения в сообществе с одной стороны заставляют инвесторов нервничать и продавать имеющиеся на руках монеты, с другой — открывают большие спекулятивные возможности. Вероятно в ближайшие несколько дней торговля ETH будет идти очень неспокойно. Напомним, что совсем недавно Ethereum установил новый ценовой рекорд — стоимость одной монеты превысила $21.
Уже через несколько часов после начала атаки было заявлено о будущей ликвидации уязвимости посредством софтфорка в спокойном режиме, так как по правилам разделения ДАО злоумышленники не смогут вывести средства в течение 27 дней. При этом, как сообщил Виталик Бутерин, никаких откатов транзакций или блоков не будет. Прежде всего потому, что откат транзакций сделает недействительными доказательства, ведущие к злоумышленнику.
Продолжаем следить за развитием событий…
