Лора Шин – На шифре. Инсайдерская история криптовалютного бума (страница 46)
А, так значит,
В бой вступила Тейлор Ван Орден из MyEtherWallet, ответив Джесси, что они действительно ужасны, и обвинив Kraken в «инсайдерских сделках». Сначала Джесси обиделся на ее критику, потому что совсем недавно предупреждал ее о фишинговом сайте для пользователей MyEtherWallet. Потом он возразил: «Обвинения в „инсайдерских сделках“ совершенно беспочвенны. Мы об этой катастрофе не просили. Будь моя воля, я бы вообще во всем этом не участвовал. В следующий раз, когда твои белые рыцари будут вести себя так, словно отмывают и ликвидируют краденые койны, уж проследи, чтобы они обращались к бирже, не отвечающей перед регуляторами и органами».
В другом комментарии он отметил: «Если мы не можем прямо сказать, что происходит, можете сами догадаться, в чем дело. Я сам бы хотел сказать больше. Наша цель – вернуть койны законным владельцам. А выходки белых шляп привлекли много внимания и существенно осложнили ситуацию».
Наконец в пятницу 31 августа, в 22:25 CEST, биржа, согласно словам человека, тогда работавшего в Polo, дождалась одобрения от министерства юстиции, которое приостановило торговлю, и твитнула: «Через несколько часов мы разморозим ETC белых шляп для перевода в контракт вывода средств». Через две минуты Kraken твитнул: «Через несколько часов Kraken разморозит 499 402,88737 ETC для контракта вывода средств белых шляп».
Наконец-то Группа белых шляп, все это время работавшая чуть ли не круглосуточно и бесплатно (после «предложения» от Никласа WHG решила вернуть Андрею его тысячу ETH), сдала пост. Начиная с самого взлома The DAO, Лефтерис и остальные вкалывали от заката до рассвета. Жена просила побыть с ней, а он отвечал: «Ты не представляешь, что тут творится», – но ее не волновал его компьютерный мир. Плюс ко всему он ничего не зарабатывал, а, наоборот, тратил накопления, вкалывая вместе с белыми шляпами и RHG. Еще одна вишенка на торте: донаты для Группы белых шляп не покрывали расходов и одного месяца.
Грифф так и не получил плату от Slock.it, потому что пользовался криптой, а Slock.it могли платить только фиатом. Но Грифф не возражал, потому что и так по своему характеру был волонтером и сторонником некоммерческой деятельности. Впрочем, он сохранил достаточно токенов DAO на следующие годы – на случай, если снова придется атаковать The DAO из-за нового инцидента с каким-нибудь очередным Толстым Пальцем.
6 сентября в Контракт вывода белых шляп перевели последние ETC – остатки из одной дочерней DAO и все, что Группа белых шляп сначала конвертировала в ETH, BTC и евро на Kraken, Bittrex и Yunbi. Конвертировав их обратно, они заработали для держателей токенов DAO лишних 186 516,63 ETC (274 тысячи долларов). После этого финального депозита держатели получили весь свой законный ETC.
В тот же день дал о себе знать хакер DAO. Еще 23 июля, вскоре после хардфорка и до того, как ETC допустили до торгов на Polo, он вывел ETC из Темной DAO во внучатую DAO десятью транзакциями по 364 240 ETC (собрав там 3 642 408 ETC). 6 сентября, в 00:03 по швейцарскому времени, он перевел весь этот ETC (5,3 миллиона долларов) из внучатой DAO в другой кошелек, 0xc362, а через несколько минут, в 00:06:33 CEST, снова перевел в 0x5e8f, свой основной аккаунт.
Первое, что сделал хакер с этими деньгами, – в 00:34:13 CEST перевел донат в 1 тысячу ETC (1460 долларов) разработчикам Ethereum Classic.
Затем в 14:33:25 CEST на его кошелек пришло 0,6931 ETC (1 доллар). Деньги поступили с так называемого vanity-адреса. Это явление возникло благодаря биткойну. Большинство криптовалютных адресов – случайные наборы цифр и букв вроде 0x5e8f и 0x969, и любители крипты брутфорсом создают vanity-адреса – примерно как «понтовые» автомобильные номера, которые не выглядят случайными: например, адрес, начинающийся с одних нулей, или адрес с именем. В этом случае 0,6931 ETC пришло с адреса, начинавшегося с 11 повторяющихся «А»: 0xaaaaaaaaaaaf7376faade1dcd50b104e8b70f3f2.
Чтобы получить такой публичный ключ, пользователю в среднем нужно провести 8,8 триллиона вычислений. Это показывает, что у владельца большие вычислительные мощности или много GPU (graphic processing unit – графический процессор), которые мощнее чипов обычных компьютеров и в то время часто применялись для майнинга. Возможно, транзакцию с адреса 0xaaaaaaaaaaa провел сам хакер – в насмешку.
(Хакер был, похоже, вообще ценитель vanity-адресов. 6 сентября в 8:03:41 и в 8:03:42 CEST в блокчейнах Ethereum Classic и Ethereum соответственно на адрес 0xaaaaaaaaaaa поступили деньги с адреса, начинавшегося с 0x222222222222fc20. На тот, еще до хардфорка, – с адреса, начинавшегося с 0xdeadbeefb880, на него, в свою очередь, – с адреса, начинавшегося с 0x0000000008b4c9, а тот получал деньги сразу с четырех адресов вдобавок к 0xdeadbeef[21]: 0x666666666660bfe3, 0x111111111b41fad, 0x0000000000015b и 0xfffffffff3984f569b4.)
После транзакции с vanity-адреса на аккаунт 0x5e8f ничего не происходило до 25 октября, когда хакер начал распределять круглые суммы (1 100, 5тысяч, 10 тысяч, 25 тысяч и так далее) на разные кошельки, причем на некоторые шло по несколько транзакций. Например, адрес 0x085acc получил семь переводов. Далее хакер рассылал суммы еще меньше, от 2 310 до 2 340 ETC.
В этот момент помощник DAO из Сиднея, Бок Ху, известный в Сети под ником BokkyPooBah, вдруг понял, что знает, как помешать хакеру DAO обналичиться. BokkyPooBah был статистиком в страховой компании, которому наскучили полисы, премии и чужие деньги. Когда появились Ethereum и The DAO, он узнал о них, отвечая на вопросы на Stack Exchange – аналоге Quora в области IT. После атаки он писал для пользователей подробные инструкции, как получить возмещения, и даже выводил средства за них – обычно в 23:00 по сиднейскому времени, когда четверо его детей уже ложились спать.
26 октября пользователь в Slack The DAO заметил, что хакер начал выводить свою добычу. Проверив информацию, BokkyPooBah увидел, что все транзакции – на сумму 2 333 ETC или меньше, то есть переводы в 2 500 долларов. Он понял, что это ограничение ShapeShift – биржи, не требовавшей личных данных пользователя. Изначально он предположил, что хакер конвертирует ETC в анонимную криптовалюту, например Monero, чтобы скрыть передвижения средств и облегчить попытку обналичиться, но с удивлением обнаружил, что хакер конвертирует ETC в биткойн – вполне отслеживаемый.
Однако в тот момент сеть биткойна страдала от перегрузки. Как раз шла «гражданская война» из-за того, сколько мегабайтов данных должно быть в блоке биткойна. Объем рос, и число транзакций в любой отдельный момент упиралось в текущий потолок – один мегабайт. Блоки наполнялись, и многие транзакции откладывались, пока не появлялись новые блоки. Когда обналичивался хакер, перегрузка длилась уже около четырех месяцев. Транзакции хакера задерживались на полдня, если не больше. BokkyPooBah попытался связаться с ShapeShift, но безуспешно, и тогда попросил связаться с биржей Гриффа; но пока ShapeShift выясняла, что делать, очередь биткойна рассосалась и хакер сделал несколько транзакций по 3,5 BTC, заработав около 100 тысяч долларов. (Впрочем, с 11 октября по 5 декабря ShapeShift все же заблокировала десять транзакций на 14 566 ETC с адреса хакера и других связанных с ним адресов.)
Не самый лучший исход: из-за хардфорка хакер заработал только десятую часть того, что мог бы получить, будь это эфир. И да – хардфорк породил злого близнеца Ethereum, но зато один человек не владел сразу 5 % всех монет. Это имело большое значение, поскольку Ethereum планировал переходить на новую майнинговую систему, в которой контроль над сетью определяется на основе количества монет в кошельках у отдельных лиц.
И вот стало казаться, что Ethereum пережил одно из самых трудных испытаний за свою недолгую историю. Скандал срезал 700 миллионов долларов (41 %) его рыночной капитализации, зато бóльшая часть сообщества не перешла в Ethereum Classic. Хотя Стефан Туаль, оставшийся в Slock.it, заслужил всеобщую ненависть, к Кристофу по-прежнему относились нормально – по крайней мере другие разработчики. Единственное – ему придется до конца своих дней жить с тем, что в любой лекции о безопасности смарт-контрактов упомянут о The DAO. Хотя Slock.it не могли заплатить Гриффу и Лефтерису, они расстались полюбовно. Правда, Лефтерис сомневался, что продолжит работу в сфере блокчейна, потому что верил, что теперь его все ненавидят или хотят убить. А что до Виталика – один программист Ethereum считает, что этот опыт изменил его к лучшему: раньше он был мальчишкой, которому просто повезло осуществить мечту, а теперь он стал прагматичным и научился не обещать слишком много.