реклама
Бургер менюБургер меню

Лора Шин – На шифре. Инсайдерская история криптовалютного бума (страница 59)

Поддержи сайт – оставь отзыв
58 59 60 61 Вперед
18
fb2

На мошенническую схему попался даже Виталик. Кто-то хакнул аккаунт Джеффа в скайпе и написал Бутерину: «Привет, V, мы все еще ждем 925 ETH по нашим чекам», и скинул адрес. Виталик написал Джеффу, что отправил деньги. Джефф ответил, что это не его адрес. Виталик выслал четверть миллиона долларов в никуда.

Если майские ICO испортили распорядок дня Тейлор, то мошенники совсем его уничтожили. Просыпаясь в 10 вечера, она сидела за компьютером до 5–6 утра, дремала до 7–8 утра, связывалась со своим работником службы поддержки и просила следить за хаками и прочими проблемами с безопасностью. Отрубалась, просыпалась в полдень или в час дня и, если еще ничего не произошло, наскоро запихивала в себя еду, мылась и одевалась. Но если случался взлом, она выскакивала из кровати и работала до шести вечера, после чего понимала, что так толком и не начала свой день.

17 июля началось еще одно ICO, от CoinDash, но перед началом продаж их сайт взломали и изменили адрес для транзакций. Хакер(ы) получил 43 500 ETH (почти 8,5 миллиона долларов по самому высокому курсу на тот день). Хотя об этом твитили в криптосообществе, в течение часа на адрес все равно послали еще миллион долларов. Это довело Тейлор до ручки. Она твитнула с аккаунта MEW:

1/ Ну ладно, хреновы создатели токенов, слушайте. Мое терпение кончилось. Сейчас 10 утра. Я еще не ложилась.

4/ Вы носитесь за легкими деньгами, вместо того чтобы помочь Ethereum стать тем, чем он должен стать. Вы много обещаете, а сами только теряете деньги.

5/ Фейковые адреса, скамботы, фишинг, эксплойты, захваты доменов и телефонов происходят с самого начала, а вы все равно почему-то к этому не готовы.

8/ Не думайте, что вы тут ни при чем, инвесторы: вы тоже виноваты.

9/ Швырять деньги на любой адрес, кликать так, будто не было никогда нигерийских писем, и не требовать от инвестиций большего, – это тоже проблема.

10/ Поумнейте уже. 2 тысячи уников[27] за 2 часа попались на ту же схему, которая срабатывает годами. Пора уже подрасти.

Проснувшись на следующее утро, она услышала возбужденные голоса Кевина и менеджера операций. Она спустилась. Кевин сказал: «Мультсиг фонда взломали» (имея в виду EF). Тейлор, все еще спросонья, ответила: «Неправда» – и пошла назад в спальню. Если бы его взломали, ее телефон ломился бы от сообщений. Но тут она увидела, что ее телефон был разряжен.

11. 19 июля 2017 – 4 ноября 2017

Берндт Лапп, президент децентрализованной коммерческой платформы Swarm City, написал в группе скайпа: «Не хочу паниковать, но, кажется, у нас хакнули мультисиг. Как минимум он пустой. Пропало 44к эфира [18,7 миллиона долларов]».

Чтобы разобраться, кто-то из команды Тейлор просмотрел код смарт-контракта мультисига. Наверху говорилось:

// Этот кошелек с мультиподписью основан на контракте кошельков Гэва Вуда.

// @авторы:

// Гэв Вуд g@ethdev.com

Видимо, имя Гэва сбило их с толку. Какой самый известный мультисиг-кошелек? Кошелек Ethereum Foundation. Поэтому Кевин и менеджер операций MEW, как в испорченном телефоне, и передали Тейлор, что хакнули мультисиг EF, хотя на самом деле это был мультисиг Swarm City. Тоже плохо, но все-таки не так серьезно, как взлом Ethereum Foundation.

Даже когда выяснилась правда, оставался вопрос: как можно взломать мультисиг? Чтобы провести через него транзакцию, требуется несколько подписей, как в Ethereum Foundation, и, чтобы его взломать, либо несколько человек должны состоять в сговоре, либо их должны взломать одновременно.

Грифф, Джорди и команда нового предприятия Гриффа попивали вино в Барселоне на веранде с видом на Саграда Фамилия, когда насчет взлома Гриффу позвонил по WhatsApp Кинг Фларкел. Грифф решил, что Фларкел ошибся. Но, проверив, сам увидел транзакцию на большую сумму всего с одной подписью, а не с тремя из пяти.

Узнав, что кошелек Swarm City написан Parity, Грифф, Джорди и другие белые шляпы осознали: это значит, что можно взломать любой мультисиг от Parity. Они и понятия не имели, сколько лиц ими пользуются.

Они позвонили Хадсону, который находился в Корнелле, в учебном лагере Ethereum IC3, вместе с Виталиком, Авсой, Мин, Кейси, Мартином Бече и остальными. Но снова информация исказилась, потому что Хадсон влетел в комнату, где он с Мин и Авсой судили конкурс, и закричал: «Тревога! Тревога! Взломали мультисиг Ethereum Foundation!» Хлопнул дверью и побежал по коридору разыскивать Виталика. Проверив кошелек фонда, с которым все было в порядке, все немного успокоились.

Но у Swarm City, Edgeless Casino и æternity все-таки похитили сумму на 153 037 ETH, то есть 37,6 миллиона по самому высокому курсу на тот день (29,3 миллиона – когда стало известно о взломе). У всех трех проектов в логотипе стоял знак бесконечности.

Тем временем на скалистом острове Ибица, среди ящериц и папоротников, команда Parity с друзьями отдыхала в прелестном домике с экзотическими растениями и патио с терракотовой плиткой, который снял Брок Пирс – бывший актер из сериала «Могучие утята», ныне венчурный инвестор в области крипты. У них заканчивался недельный отпуск, временами – как минимум для некоторых – сливавшийся в один сплошной алкогольно-наркотический трип. В предыдущее воскресенье команда отрывалась в VIP-зале клуба «Амнезия».

В среду, последний вечер отпуска, где-то в районе «счастливых часов»[28], кто-то крикнул: «Программисты Parity – быстро наверх!» Все взлетели по лестнице в зону бассейна, где лучше ловил вай-фай. Узнав о взломе, кодеры засели за ноутбуки на шезлонгах вокруг бассейна и джакузи. Как и в случае с DoS-атаками, все хотя бы физически находились в одном месте. Но деньги уже пропали, и Parity оставалось немногое – отвечать на вопросы да готовить обновление.

Исправлять ситуацию опять пришлось Группе белых шляп. Они поняли, в чем суть взлома, но встали перед дилеммой. Они не могли публично объявить об уязвимости, потому что тогда любой человек мог бы разорить очередной Parity-мультисиг. Как и в случае с The DAO, им предстояло украсть/спасти деньги самим и вернуть законным владельцам. Они попросили участников IC3 проанализировать блокчейн и узнать, какие токен-команды пользовались кошельками Parity по байт-коду – своего рода отпечатку пальцев. Но Гэвин сглупил. В 20:32 по времени Ибицы он запостил в Gitter Parity:

ВАЖНО: ТРЕВОГА

Тяжесть: критическая…

Описание: Кошельки Parity Wallet, созданные с опцией «мультисиг», имеют критическую уязвимость. Высок риск кражи средств.

Коррективные меры: пожалуйста, немедленно переведите из них любые активы в альтернативный кошелек.

ЭТО НЕ УЧЕНИЯ

Через восемь минут это увидел WhalePanda – биткойнер, который выкладывал эпичные расследования о связи Ethereum Foundation, Slock.it и The DAO, – и твитнул скриншот со словами: «Критическая тревога для $ETH-кошелька @ParityTech, если вы пользуетесь мультисигом».

Кто-то твитнул: «Вы готовы к Ethereum версии „Very Classic“?» Другой сказал: «Ну что, хардфорк ради 32М долларов? Или эти люди уже не связаны с фондом и могут идти нахер?» (Хардфорк, на который уходят недели планирования и подготовки, все равно бы ничего не исправил, потому что в данном случае действия хакера ничто не ограничивало. Собственно, вор обналичил почти 50 ETH, или 11 300 долларов, уже на следующий день.)

Теперь, когда новости разошлись (в 20:56 Parity написали об этом в блоге и в твиттере), началась гонка со временем, потому что любой, кто узнает принцип атаки, мог бы снять средства с любого числа счетов. В 23:14 Parity выложили обновление для кода кошельков; в посте говорилось, что отныне все новые мультисиги надежно защищены.

Белые шляпы получили таблицу адресов Parity-мультисигов, а также скрипт, который отправлял на них с адреса Джорди транзакции, дающие контроль над мультисигом и позволяющие снять деньги.

После включения скрипта Джорди – или, вернее, его адрес – собрал 377 106 ETH, около 75 миллионов долларов, плюс BAT на 30 миллионов долларов, Iconomi на 27 миллионов, Cofoundit на 17,9 миллиона, EOS на 1,4 миллиона и многие другие монеты, в том числе и 169,69 FUCKTokens. Всего – 208 миллионов долларов в крипте. Джорди подумал: «На 200 миллионов можно нанять целую армию, и еще 100 миллионов останется». Переживая, что доступ к таким деньгам ставит его и его семью под угрозу, он с остальными белыми шляпами решил переехать в другое место. Джорди уговаривал жену переночевать в офисе нового предприятия Гриффа, Giveth, поскольку про него мало кто знал, но она отказалась, и Грифф, Джорди и еще одна белая шляпа спали там одни – на матрасе у двери, с бейсбольной битой под рукой.

На следующий день Джорди снял для работы квартиру, о которой знала всего пара человек. Памятуя о фиаско с The DAO/ETC, они решили вернуть деньги быстрым и безопасным способом, как можно меньше меняя код. Хотя Джорди лучше знал и предпочитал мультисиг Gnosis, он решил не менять кошелек и взамен создавал Parity-мультисиги с обновленным кодом. Затем они привязали изначальные счета к новым кошелькам, чтобы каждая команда знала, где теперь находятся их деньги. Через четыре дня, когда они были готовы вернуть средства, сообщество поинтересовалось, как можно переводить токены на сотни миллионов в новый код, который еще никто не успел проверить. В конце концов они написали смарт-контракт, чтобы владельцы мультсигов сами указали, на какой кошелек они хотят получить средства, после чего WHG связывалась с каждым из них и делала личный перевод. Под конец остались невостребованными еще 10 миллионов долларов, и они связались со всеми программистами, с кем могли, чтобы проверить новый код Parity. После недели тестирования, не найдя критических багов, они скинули остаток на мультисиги.

58 59 60 61 Вперед