Лора Шин – На шифре. Инсайдерская история криптовалютного бума (страница 49)
Мешала и ее эмоциональная нестабильность. Она вела все мероприятие и должна была представлять на сцене каждого спикера. В какой-то момент ей что-то сказал Джо Любин, и тогда она просто уселась на стул и ушла в себя. Когда закончилось выступление, Мин замкнулась настолько, что не могла или не захотела выходить на сцену. Хадсон говорит, ему пришлось самому брать микрофон и представлять следующих ораторов, пока она не пришла в чувство.
В 5:15 понедельника 19 сентября – первый день конференции – Виталик спал в номере Hyatt on the Bund, как вдруг его разбудил звонок гостиничного телефона. Это был Хадсон.
– У нас серьезные проблемы, – сказал он. – Спускайся немедленно.
Виталик схватил ноутбук и помчался вниз. Еще Хадсон разбудил бывшего инженера Google Ника Джонсона – новозеландца, написавшего контракт вывода средств для хардфорка, – и теперь тот со стойки обзванивал людей по списку, получив приказ не прекращать, пока не ответят все, хоть они и были гостями, а не сотрудниками, – потому что проблемы были очень, очень серьезными. Некоторые программисты поискали конференц-зал для работы, но в ночное время все было закрыто. Наконец они расселись в вестибюле перед залом на втором этаже.
Блокчейн «дидосили». Во время атаки типа «отказ в обслуживании» хакер заваливает службу запросами, чтобы она перестала работать. Об опасности такой атаки для софтфорка The DAO говорил Тьяден Хесс – старшеклассник, написавший Гюну.
Все сидели в креслах, согнувшись над ноутбуками. Узор на ковре напоминал пустые знаки «СТОП», сплетенные рядами. В первый час, пока они пытались разобраться в атаке, стояла тишина. Наконец они поняли: атака основана на том, что виртуальная машина Ethereum, считывая или генерируя какое-либо значение, помещает его в память, чтобы иметь легкий доступ в будущем. Атака задействовала большой объем памяти в одном контракте и заставляла бесконечно к нему обращаться. Одна операция копировала целый набор кэшированных данных на тысячу значений. Но и контракт вызывал себя тысячу раз, и тысяча значений копировалась тысячу раз, то есть каждый блок обрабатывался больше минуты, а не 12–15 секунд, как обычно. Получалось, хакер платил N газа за N операций, но использовал при этом N2 памяти. Любая нода без 32 ГБ оперативной памяти выпадала из сети – рухнули почти 90 % сети, все клиенты Geth.
В конце концов кто-то понял, что хранить все данные в памяти необязательно. За полчаса они написали патч, еще за час внедрили и протестировали и наконец около девяти утра выпустили его под названием «Из Шанхая с любовью».
В 9:25 Виталик выскочил на сцену почти вовремя, потому что из-за проблем с бейджиками регистрация затянулась еще дольше, чем внеурочная работа программистов. Авса твитнул: «Пофиксили. Похоже, весь ущерб от уязвимости – презентации девкон2 задержались на 30 мин».
Если не учитывать организационные вопросы, конференция прошла как по маслу – и удачно для всех связанных с The DAO. Лефтерис целое лето опасался, что все хотят его либо засудить, либо убить, но нашел широкую поддержку, и многие говорили, что им нравилась идея DAO. Он решил не уходить из крипты и позже, когда его пригласили на работу, сказал: «Ладно. Главное, чтобы без DAO».
Еще он встретил человека, которого не забудет
На следующий день в «Руж» – баре на крыше, где вдоль краев стоят охранники, чтобы пьяные клиенты не выпадали на улицу, – он снова столкнулся с подозреваемым. Лефтерис сказал, что The DAO поломала ему жизнь, а его веселый друг ответил что-то в духе: «Но теперь-то все в порядке, правильно? Ты же все пережил?» И добавил: «Может, хакеру тоже пришлось непросто». Лефтерис подумал: «О боже, неужели он это знает по опыту?!»
Студент дальше развивал теорию, что хакер раскаивается в своих поступках – что он, дескать, только начал атаку, а остановиться уже не смог. «Стал бы случайный человек копаться в психике хакера?» – думал Лефтерис.
Подозреваемый все говорил и говорил, а Лефтерис все гадал: «Неужели?..»
Людям вернули ETH и бóльшую часть ETC, да и собеседник казался хорошим человеком. Лефтерису не хотелось обвинять его без доказательств или доксить[22] (то есть обнародовать его личные данные), испортив карьеру или жизнь, поэтому он не стал задавать вопросов. Но пять лет спустя он по-прежнему ужасно хочет знать, кто же стал причиной, как он говорит, «худшего года в моей жизни».
Кристоф, выбравшись из ямы DAO, выступил на тему безопасности смарт-контрактов. «Я проработал в Ethereum уже больше двух лет, – начал он, – и вообще-то вначале предотвращал хардфорки». Закончил он на словах: «Я хочу поблагодарить вас. В последние пару месяцев…» Тут зал взорвался аплодисментами, которые длились почти полминуты, пока он их не прервал. «Только благодаря тем, кто здесь сидит… – его голос дрогнул, – только благодаря сообществу Ethereum я сегодня стою здесь и говорю эти слова, и я просто хочу сказать вам большое спасибо». Со сцены его проводили криками поддержки и овациями.
В последний вечер конференции, когда все уже закруглялись и перешли в режим расслабленного общения, произошла новая, более серьезная DoS-атака. И снова она основывалась на функции Ethereum, вынуждавшей Geth считывать больше данных, чем оплачено. Ethereum считывал данные примерно пятьдесят тысяч раз за блок, поэтому каждый блок обрабатывался 20–60 секунд. Хотя немедленно написать патч не получилось, они попросили майнеров сменить цену на газ, чтобы хотя бы работал блокчейн. Еще они призвали переключаться на Parity.
Из-за первой атаки пострадали только ноды Geth, и, поскольку Гэвин на «ДевКон 2» не присутствовал, кто-то спросил: «Это все Гэв? Это все Parity?» Предполагалось, что он срежиссировал атаку, чтобы выставить Parity в лучшем свете. Более того, 6 октября Гэв напишет в блоге пост со словами: «Сеть с одним только Parity… справится с куда большим лимитом газа, чем сейчас позволяет сеть Ethereum».
В течение следующего месяца хакер(ы) искал(и) новые тактики. Все они основывались на эксплойтах, когда для конкретных вычислений требовалось мало газа, из-за чего можно было бесплатно или очень дешево заморозить весь блокчейн – это как остановить работу пекарни, закупив на стороне тысячи или миллионы кексов по цене ниже их себестоимости в этой пекарне. В итоге подозрения о Гэве не оправдались, потому что атаки перешли и на Parity. Но разработчики точечно фиксили каждый случай. К кошельку Geth выходили обновления с названиями в стиле «В лесных дебрях», «Что бы нам еще переписать?» и «Давай, выходи, бро».
Затем хакер обнаружил уязвимость в самом Ethereum, а не в клиентах. Это похоже на уязвимость в http – своде стандартов, позволяющих просматривать сеть, а не в отдельных браузерах вроде Chrome или Firefox. Атака основывалась на команде «самоубийство», удаляющей контракт. Эта функция отправляет весь эфир контракта на другой указанный контракт, но даже если эфира не осталось, она все равно создает новый аккаунт. Поскольку команда ничего не стоит, нападающий повторял ее снова, снова и снова, пока память не раздулась с семисот тысяч объектов до двадцати миллионов. Скоро разработчики не смогли бы противодействовать атаке, и она бы просто-напросто убила Ethereum.
В тот период Виталик находился в Шанхае и Сингапуре, но всегда сидел в сети, не спал ночами напролет. В конце концов Ethereum пришлось провести два срочных хардфорка. В первом, Tangerine Whistle[23], 18 октября, были необходимые для выживания фиксы. Затем хакер провел новую DoS-атаку, которая никого бы не испугала, будь у древа аккаунтов Ethereum только семьсот тысяч объектов, но оно уже разрослось до двадцати миллионов. К тому же Ethereum – это, по сути, огромный список аккаунтов, и он задумывался так, чтобы самые необходимые находились в основной памяти. Но транзакции данной атаки касались случайных аккаунтов, и Ethereum не помогала эта стратегия эффективности.
Второй хардфорк, Spurious Dragon[24], проведенный 22 ноября, запретил существование пустых аккаунтов – если такой создавался, то удалялся. А еще для создания аккаунта функцией «самоубийство» теперь необходимо было заплатить комиссию. Также Spurious Dragon дал возможность удалять пустые аккаунты, «затронутые» другой транзакцией. Далее Виталик планировал запустить скрипт, который найдет и удалит все лишние аккаунты.
Во время второго хардфорка программисты пофиксили баги и в Geth, и в Parity. Через два дня, в 10 вечера, когда Виталик запустил свой скрипт, сработал еще один баг и вызвал сплит. Виталик случайно спровоцировал первый в Ethereum форк из-за бага консенсуса. Он не спал всю ночь и, работая вместе с остальными, сделал и выложил фикс в 7 утра, после чего проспал два часа.
Утомительная операция удаления пустых аккаунтов заняла у Виталика неделю и обошлась фонду в 400 тысяч долларов на газ для вычислений в Ethereum. Благодаря этим хардфоркам разработчики придумали, как структурировать данные, чтобы транзакции могли вызывать случайные аккаунты, не тормозя блокчейн. Раньше проблему не замечали, потому что и аккаунтов было немного. Фикс позволил Ethereum разрастаться.