Блог им. Koleso
Загадка главной кражи криптовалют: кто украл эфира на 11 миллиардов долларов, взломав The DAO в 2016 году?
Официальный обмен фиат/крипта https://palmina-invest.com/buy-sell-crypto
Поддержать канал: https://boosty.to/kolesnikov
Telegram https://t.me/kudaidem2
Rutube https://rutube.ru/channel/4169818/
Zen https://zen.yandex.ru/id/6228a9bdb2ff024222e4cab2
Журналистка Форбс идентифицировала предполагаемого хакера, который увел 3,6 миллиона эфира — проследив сложный след криптовалютных транзакций и используя ранее неизвестный инструмент для взлома конфиденциальности.
Эфириум является предметом великой тайны: кто совершил самую крупную кражу эфира за всю историю, взломав DAO?
К моменту завершения краудсейла в 2016 году децентрализованный венчурный фонд привлек 139 миллионов долларов в эфире (ETH), что сделало его самым успешным краудфандинговым мероприятием на тот момент.
Несколькими неделями позже хакер перекачал 31% ETH в The DAO — всего 3,64 миллиона или около 5% всего ETH в обращении — из основного DAO в то, что стало известно как DarkDAO.
Расскажу о расследование Forbes, основанное на репортажах для книги «Криптопийцы: идеализм, жадность, ложь и большой криптохайп»,
Вероятный хакер - Тоби Хениш, 36-летний программист, из Австрии, живущий в Сингапуре сейчас и во время взлома.
он генерального директора компании TenX, которая привлекла 80 миллионов долларов в рамках ICO в 2017 году для создания криптовалютной дебетовой карты — попытка, которая не удалась. Проект провалился.
Рыночная капитализация этих токенов, которая выросла до $535 млн, теперь составляет всего $8 млн.
Журналистка отправила документы с подробным описанием доказательств, указывающих на него как на хакера, Хениш написал в электронном письме:
«Ваши заявление и заключение фактически неточны».
В своем электронном письме он предложил предоставить информацию, опровергающую выводы, но так и не ответил на неоднократные последующие сообщения с просьбой предоставить эту информацию.
Журналистка Forbes USA Лаура Шин утверждает, что разгадала тайну печально известного взлома The DAO в 2016 году, когда хакер воспользовался слабыми местами в коде и вывел эфира на $11 млрд по сегодняшнему курсу.
Крах The DAO — одна из самых драматичных страниц в истории платформы Ethereum и всей криптовалютной индустрии:
ошибка разработчиков вызвала настоящую панику на рынке и вскрыла целый ряд проблем криптосообщества, став для него серьезным уроком.
Вторая по величине криптосеть Ethereum стоит на апрель 2022 — $390 млрд.
Все самые популярные тенденции в криптовалюте за последние несколько лет были запущены на Ethereum:
первичные размещения монет (ICO),
децентрализованные финансовые сервисы (DeFi), невзаимозаменяемые токены (NFT) и
децентрализованные автономные организации (DAO).
И это породило целый класс имитаторов блокчейна, которых часто называют «убийцами Ethereum».
К моменту завершения краудсейла в 2016 году децентрализованный венчурный фонд привлек $139 млн в эфире (ETH).
Спустя несколько недель хакер использовал слабые места в коде The DAO и украл 3,64 млн эфира, что на момент взлома составляло $53 млн, или 5% всех ETH, находившихся в то время в обращении, в новый фонд под названием DarkDAO.
Чтобы лучше понять масштабы этого взлома, представьте: эфир торгуется в районе $3000, значит, украденные 3,64 млн ETH стоят сейчас $11 млрд.
ограбление The DAO вынудило Ethereum провести хардфорк:
сеть Ethereum разделилась на две части, чтобы восстановить украденные средства, в результате чего DarkDAO стала владеть не ETH, а гораздо менее ценными Ethereum Classic (ETC).
Сторонники форка надеялись, что ETC прекратят существование, однако сейчас токены торгуются примерно по $41.
Это значит, что в новых версиях кошельков DarkDAO теперь хранится более $100 млн в форме ETC — огромный долларовый памятник крупнейшей загадке в истории криптовалют.
История The DAO и шестилетняя история поисков хакера показывают, как далеко продвинулись мир криптовалют и технологии для отслеживания транзакций со времен первой криптолихорадки.
одно из первых преимуществ криптовалют — анонимность — постепенно сходит на нет благодаря как давлению регулирующих органов, так и тому факту, что транзакции в публичных блокчейнах отслеживаются.
Хениш еще в 2016 году обнаружил технические уязвимости в DAO и, возможно, решил нанести удар после того, как пришел к выводу, что создатели DAO не воспринимают его предупреждения серьезно.
это еще и история о больших мозгах и большом эго, которые управляют криптомиром, и о хакере, который, возможно, оправдывал свои действия, говоря себе, что он просто сделал то, что ему позволял сделать несовершенный код The DAO.
В начале 2016 года сети Ethereum не было и года, и в ней было только одно приложение, которое интересовало людей — The DAO, децентрализованный венчурный фонд, основанный на смарт-контракте, который давал владельцам токенов право участвовать в голосовании по запросам на финансирование.
Его создала компания под названием Slock.it, которая вместо того, чтобы искать традиционный венчурный капитал, решила основать The DAO и открыть его для краудфандинга — в расчете на то, что The DAO профинансирует и ее собственный проект.
Команда Slock.it ожидала, что The DAO привлечет $5 млн.
Однако, фонд собрал $9 млн всего за два дня, участники обменивали эфир на токены DAO.
При виде таких сумм у некоторых членов команды закружилась голова, однако торги было уже не остановить.
Когда месяц спустя сбор закрылся, в нем поучаствовали от 15 000 до 20 000 человек.
The DAO на тот момент владел 15% всех ETH.
В то же время стали появляться различные проблемы безопасности и структурной целостности The DAO — одна из них, позже оказалась решающей для ограничения прямого доступа хакера к добыче.
Пользователь, который хотел вывести средства должен был сначала создать «дочерний DAO» или «разделенный DAO», что требовало согласия всех, кто переводил средства в этот дочерний DAO.
17 июня эфир достиг нового исторического максимума в $21,5, в результате чего стоимость криптовалюты в The DAO составила $250 млн.
члена сообщества DAO Slack заметили, что происходит нечто странное — все выглядело так, будто средства выводят.
Грин, первый сотрудник Slock.it и организатор сообщества, проверил и нашел поток транзакций на 258 ETH каждая.
К тому времени, как атака прекратилась, 31% ETH были перекачаны из The DAO в DarkDAO.
Информация об атаке распространилась, и день в итоге стал рекордным по числу сделок с эфиром — его цена обрушилась на 33%, с $21 до $14.
Вскоре сообщество Ethereum обнаружило уязвимость, которая позволила совершить эту кражу:
смарт-контракт DAO был написан таким образом, что всякий раз, когда кто-то снимал деньги, смарт-контракт сначала пересылал деньги, а затем обновлял баланс этого человека.
Хакер использовал вредоносный смарт-контракт, который выводил деньги (по 258 ETH за раз), а потом препятствовал обновлению контракта, что позволяло раз за разом выводить один и тот же эфир.
Это как если бы злоумышленник имел на банковском счете $101, снимал в банке $100, затем мешал кассиру изменить баланс на $1 и вновь запрашивал и получал еще $100.
Более того, как только об уязвимости стало известно, оставшиеся 7,3 млн ETH в The DAO оказались под угрозой — они могли подвергнуться аналогичной атаке.
Команда белых хакеров (то есть хакеров, действующих этично) воспользовалась методом злоумышленника, чтобы перенаправить оставшиеся средства в новый дочерний DAO.
Однако у хакера все еще оставалось около 5% от всех ETH в свободном обращении, и даже спасенный эфир был уязвим, учитывая слабые места The DAO.
К тому же приближалось 21 июля — дата, когда хакер смог бы впервые получить средства, которые он перевел в DarkDАО.
Если члены сообщества хотели помешать злоумышленнику обналичить деньги, им следовало бы помещать токены в DarkDAO хакера, а затем во все будущие разделенные DAO (или дочерние DAO), которые создал бы неизвестный хакер.
Согласно правилам смарт-контракта DAO, злоумышленник не может снимать средства, если кто-либо еще в их разделенном DAO возражает.
Итог: если бы белые хакеры хоть раз пропустили бы срок для возражений, злоумышленник смог бы скрыться с деньгами, а значит, этой неофициальной группе нужно было все время быть начеку.
В конце концов после долгих препирательств (на Reddit, на канале в Slack, по электронной почте и в Skype) и публичных высказываний Виталика Бутерина и после того как большинство членов сообщества Ethereum поддержали это решение, Ethereum провел хардфорк.
20 июля блокчейн Ethereum разделился на две части.
Все токены ETH, которые были в DAO, перешли на контракт «для снятия», который позволял первоначальным вкладчикам получить в обмен на токены DAO токены ETH на новом блокчейне.
Старый блокчейн, который все еще притягивал сторонников и спекулянтов, продолжил существовать под названием Ethereum Classic.
На Ethereum Classic остались The DAO и добыча хакера (3,64 млн ETC).
Летом 2016-го злоумышленник переместил свои ETC на новый кошелек, который оставался неактивным до конца октября, когда хакер начал пытаться обменять деньги на биткоины на бирже ShapeShift.
Поскольку в тот момент ShapeShift не собирала персональные данные, личность злоумышленника осталась втайне, хотя все его действия были видны на блокчейне.
В течение следующих двух месяцев злоумышленнику удалось получить 282 биткоина (тогда эти биткоины стоили $232 000, 1 биткоин стоил около 800 долларов, сейчас — более $11 млн.
А затем, возможно, потому, что ShapeShift часто блокировала планируемые сделки, он оставил попытки и бросил 3,4 млн Ether Classic (ETC), которые тогда стоили $3,2 млн, а сегодня — более $140 млн.
Это могло стать концом истории — неизвестный хакер не может воспользоваться несметным богатством.
Однако в июле 2021 года бразильская полиция начала расследование в отношении атаки на The DAO.
В числе подозреваемых был швейцарский бизнесмен и его коллеги.
А отследив средства, журналистка Форбс обнаружила еще одного подозреваемого — российского разработчика Ethereum Classic.
аналитическая блокчейн-компания Chainalysis выяснила, что предполагаемый злоумышленник отправил 50 биткоинов на Wasabi Wallet, частный биткоин-кошелек для настольных ПК, который анонимизирует сделки, объединяя несколько транзакций в так называемом CoinJoin.
Chainalysis разделила сделки через Wasabi и отследила их до четырех бирж.
На последнем, решающем этапе сотрудник одной из бирж подтвердил, что средства обменяли на анонимные коины Grin и вывели на один из нодов Grin под названием grin.toby.ai.
В соответствии с политикой конфиденциальности биржи обычно такую информацию о клиентах не раскрывают.
IP-адрес был размещен на Amazon Singapore.
Lightning-поисковик 1ML позволил обнаружить по этому IP-адресу нод TenX.
Это название может насторожить тех, кто интересовался криптовалютами в 2017 году.
Тогда во время первого пика лихорадки вокруг ICO состоялось ICO на $80 млн под названием TenX.
Генеральный директор и сооснователь TenX использовал ник @tobyai на AngelList, GitHub, в LinkedIn, Medium, Reddit и в Twitter.
Его звали Тоби Хениш. он жил в Сингапуре.
Операции по выводу средств происходили в основном с 8 утра до 11 вечера по сингапурскому времени.
И адрес электронной почты, который использовался в этой учетной записи на бирже, был [название биржи]@toby.ai.
В мае 2016 года, когда завершился исторический сбор средств The DAO, Хениш активно интересовался фондом.
12 мая он отправил другу по электронной почте совет занимать короткие позиции по ETH, как только закончится краудфандинг DAO.
17 и 18 мая он вступил в долгий разговор в Slack-канале DAO и сделал тогда не менее 52 комментариев об уязвимых местах The DAO, придираясь ко всему, что можно.
Одна проблема побудила его написать электронное письмо техническому директору Slock.it, ведущему инженеру и менеджеру сообщества.
В своем письме он рассказал, что писал The DAO запрос на финансирование для карточного криптопродукта DAO.PAY, добавив:
«В целях проведения due diligence мы изучили код DAO и обнаружили несколько вещей, которые вызывают беспокойство».
Он обрисовал три возможных вектора атаки, а позже прислал четвертый.
Переписка закончилась тем, что Хениш сообщил:
«Я вам сообщу, если мы найдем еще что-нибудь еще».
Но вместо дальнейшего обмена электронными письмами 28 мая Хениш опубликовал на Medium четыре поста.
Первый был озаглавлен
«The DAO: безрисковое голосование».
Второй — «The DAO: шантаж клиентов, которые пытаются забрать деньги» — предсказывал главную проблему с The DAO и причины, по которым Ethereum в итоге решился на хардфорк:
если бы не этот маневр, оставалось бы только позволить хакеру вывести свою добычу или предоставить группе владельцев токенов DAO вечно следовать за ним по новым разделенным DAO, которые он создавал, пытаясь вывести средства.
«злоумышленник сможет на неопределенный срок заблокировать все снятия средств», — написал он.
В третьем посте описывалось, как хакер может сделать это дешево.
Последний и самый красноречивый пост того дня —
«The DAO: урок о децентрализованном управлении за $150 млн».
В нем говорилось, что DAO.PAY решила не запрашивать финансирование, когда обнаружила «серьезные проблемы с безопасностью», и что «Slockit занижала серьезность векторов атак».
Он написал:
«The DAO вышел на рынок… а Slockit так и не предупредила нас о том, что БЕЗОПАСНОГО СПОСОБА ВЫВЕСТИ СРЕДСТВА НЕТ!»
3 июня в последнем посте Хениша на Medium
«Представляем BlockOps: соревнования по взлому блокчейна» говорилось:
«BlockOps — это песочница, где вы можете взламывать шифры, красть биткоины, взламывать смарт-контракты и попросту проверять свои знания о безопасности».
Он обещал «выкладывать новые задачи в области биткоина, эфира и веб-безопасности каждые две недели», однако нет подтверждений тому, что он сдержал обещание.
Две недели спустя произошла атака на DAO.
На следующее утро после атаки, в 7:18 утра по сингапурскому времени, Хениш троллил создателя Ethereum Виталика Бутерина:
он ретвитнул что-то, что Бутерин сказал до атаки на The DAO, но после того, как стало известно, что уязвимость, использованная при атаке, была очевидна из кода DAO.
В твите двухнедельной давности Бутерин писал, что покупает токены DAO с тех пор, как вышли новости о защите сервиса.
В следующие несколько недель Хениш ретвитил посты против хардфорка, например пост, озаглавленный
«Слишком велики для неудачи — это гарантированная неудача».
Любопытно, что 5 июля, спустя пару недель после атаки, Хениш обменялся на Reddit личными сообщениями с темой «Контратака на DarkDAO», хотя содержание сообщений осталось неизвестным, потому что Хениш удалил все свои посты на Reddit.
24 июля, на следующий день после того, как сеть Ethereum Classic ожила и начала торги на Poloniex, Хениш написал в Twitter:
«Драма вокруг эфира нарастает: от #daowars to #chainwars.
Ethereum classic теперь торгуется на poloniex как $ETC, а майнеры планируют атаки».
26 июля он ретвитнул CEO компании Digital Currency Group, который написал:
«Купил свою первую цифровую валюту, кроме биткоина… Ethereum Classic (ETC)».
Узнав, что ETC из DarkDAO были выведены на нод Grin с псевдонимом Хениша, его приятель заметил, что если бы Хениш исправил ситуацию, пока средства DarkDao были заморожены, сообщество Ethereum сказало бы ему большое спасибо за то, что он обнаружил уязвимость, а потом вернул ETH.
хакер упустил шанс «стать героем».
По иронии судьбы, в 2016 году Хениш написал в своем блоге: «В душе я белый хакер». А 20 дней спустя произошла атака на DAO.
В мае 2015 года Хениш и соучредители его предприятия по выпуску криптовалютных дебетовых карт, сначала известного как OneBit, добились некоторого успеха на хакатоне Mastercard в Сингапуре под названием Masters of Code.
В том же году они стали оформлять карты только по приглашению, потому что, как объяснил Хениш на Reddit:
«Мы не хотим запускать топорный биткоин-кошелек, чтобы потом у нас возникли проблемы из-за нарушения требований KYC.
И да, легальность — это основная причина, по которой мы не можем просто подключить его».
В начале 2017 года, всего через несколько месяцев после того, как предполагаемый взломщик DAO прекратил попытки обналичить ETC, команда Хениша, которая к тому времени работала как TenX, объявила, что получила начальное финансирование в размере $1 млн от (среди прочих) Fenbushi Capital, генеральным партнером которого был основатель Ethereum Бутерин.
Затем последовало ICO на $80 млн.
В начале 2018 года TenX столкнулась со значительными трудностями, когда эмитент карты Wavecrest был удален из сети Visa — это означало, что пользователи TenX больше не могли использовать свои дебетовые карты.
1 октября 2020 года TenX объявила о прекращении предоставления услуг, поскольку валютное управление Сингапура приказало новому эмитенту карт, Wirecard SG, прекратить свою деятельность.
9 апреля 2021 года TenX опубликовала текст под названием TenX, Meet Mimo.
В нем был описан новый бизнес, который предлагал стейблкоин с привязкой к фиатной валюте, такой как доллары США, евро или японская иена.
Рыночная капитализация токенов TenX, которая выросла до $535 млн, теперь составляет всего $9 млн. TenX переименовала себя в Mimo Capital и вместо токенов TenX предлагает их держателям в основном бесполезные токены MIMO по ставке 0,37 MIMO за каждый TenX.
Хениш интересовался Grin (анонимными коинами, которыми воспользовался хакер).
Хениш был также помешан на создании «атомного свопа» на основе Bitcoin/Monero или способа использовать смарт-контракты, чтобы проводить свопы между Bitcoin и анонимным коином Monero.
В чатах за август 2016 года, Хениш восторгался ценой ETC, коина, который остался у хакера после хардфорка эфира.
Приятель и партнер Хениша вспоминал, что Хениш знал о взломе DAO больше, чем можно было найти в интернете».