Атака DAO и ее последствия

[Sally]

 

Растущую репутацию блокчейна может подорвать успешная атака на проект DAO, произошедшая в конце июня. В свою очередь, это может иметь катастрофические последствия для Ethereum и консорциума R3.

 

В случае с атакой было возможно два варианта действий – хардфорк: возврат всех транзакций в точку до кражи или софтфорк: блокирование всех операций с атакующего адреса. Возможен был еще один вариант: «ничего не делать», хотя это, конечно, совсем не вариант, ведь обладатели токенов DAO хотели бы получить назад свои деньги. Хардфорк же противоречит основным принципам распределенного самоуправляющегося реестра.

 

Патрик Mак, адвокат и научный сотрудник Центра Беркман Гарвардского университета:

 

«Контракт – это код, который невозможно остановить, невозможно разрушить, он самовыполняемый и автономный, вплоть до тех пор, когда все пойдет не так. А потом: «Нет, нет, нет, это кража! Существует некая социальная норма, мы привязаны к ней, и она не основана на коде. А потом мы пытаемся остановить всю систему и в основном под его залог.

 

Является ли это тем, что мы будем делать каждый раз, когда смарт-контракт потерпит крах? Или все это только оттого, что есть много инсайдеров ДАО в Эфириуме?»

 

Другими словами, если была уязвимость в коде, она буквально является частью контракта. И если самостоятельный смарт-контракт отменяется, то что можно сказать об этом?

 

Софтфорк: то, что предложил Виталик Бутерин:

 

"Майнеры должны возобновить операции, позволяющие, как обычно, ждать софтфорка кода и готовые загрузить и запустить его, если они согласны с этим путем для экосистемы Эфириума. Держатели DAO и пользователи Эфириума должны оставаться спокойными. Биржи должны чувствовать себя в безопасности после возобновления торговли ETH".

 

Алекс ван де Санде, ведущий дизайнер Ethereum Foundation, на страничке Ethereum в Reddit попытался объяснить, что случилось: 

 

«В основном, потому что злоумышленники продолжают вымывать эфир из DAO, независимая группа «хороших парней», так называемые Робин Гуды, провели контратаку и в настоящее время владеют более чем 7 млн эфиров, ожидая спасения.»

 

«Спасение происходит, в конце концов, при помощи софтфорка», - написал в своем Твиттере Фабиан Фогельштеллер, ведущий разработчик DAPP в Ethereum.

 

Тодд МакДональд написал в блоге R3 CEV об опасности DAO: "молодые и перспективные приходят слишком рано".

 

И еще момент – собрать более 100 млн долларов на очень молодой платформе, предполагая, что никто не примет вызов, пытаясь ее взломать - это было бы немыслимо. Как говорит American Banker, участие человека в наши дни, как представляется, по-прежнему необходимо, как в сексе, так в и децентрализованных автоматизированных системах.

 

Кэтлин Брайтман, старший юрист по стратегии в R3, также считает, что для сообщества блокчейна настало время, чтобы проснуться, думать более тщательно, как обеспечить безопасность и управление распределенными реестрами.

 

 

Читать полностью