Эфирный вор (часть первая)

Год назад хакер совершил хищение виртуальной валюты, называемой «эфиром», на сумму 55 миллионов долларов.

Это история дерзкой попытки переписать историю со взломом.

Летние простуды – самые неприятные. Эмин Гюн Сирер (Emin Gün Sirer) подхватил неприятное вирусное заболевание от своего однолетнего сына. С заложенным носом и слезящимися глазами, 13 июня 2016 года доцент кафедры компьютерных наук Корнеллского университета работал прямо в кровати. Гюн – так его все называют – не мог оторваться от ноутбука. Он рассматривал другой тип вируса – ошибку в строке программного кода, создающую угрозу кражи 250 миллионов долларов.

Эмин Гюн Сирер

Это был не просто код. Этот код был последним прорывом в области разработки программного обеспечения, связанного с блокчейн-технологией, новой комбинации децентрализованных вычислений и криптографии, которая в 2009 году дала жизнь криптовалюте Биткойн. С тех пор, способность блокчейна к преображению крупнейших отраслей – от финансовой до здравоохранения – захватила воображение многих людей в корпорациях и правительствах. Но то, что профессор турецкого происхождения изучал в тот понедельник, было уже следующим после Биткойна этапом в развитии этой технологии – блокчейном Эфириума.

Вместо того чтобы только передавать биткойны от одного пользователя к другому, блокчейн Эфириума поддерживает работу полнофункциональных компьютерных программ, называемых смарт-контрактами – по сути, соглашениями между сторонами, выполнение условий которых обеспечивается программным кодом, а не судебными инстанциями. Это означает, что с их помощью можно, скажем, автоматизировать жизненный цикл платежей по облигациям или гарантировать аутентификацию фармацевтическими компаниями источников своих лекарств. Однако смарт-контракты также являются технологией новой и в основном непроверенной. Как и любое программное обеспечение, они надёжны ровно настолько, насколько надёжен их код, и Гюн был уверен в том, что нашёл большую проблему.

В электронном письме, отправленном в 19:30 одному из его аспирантов, Филипу Дайану (Philip Daian), Гюн отметил, что в смарт-контракте, который он рассмотрел, может быть проблема в 666-й строке кода. (Как говорится, дьявол в деталях.) Гюн опасался, что этот баг может позволить хакеру произвести неограниченный вывод средств и таким образом украсть миллионы, даже если на счету злоумышленника, которому для этого нужно быть инвестором, будет всего 10 долларов.

Ошеломляющая сумма, о которой идёт речь, находилась внутри программы, называемой децентрализованной автономной организацией, или DAO (Decentralized Autonomous Organization). Придуманная менее чем годом ранее и управляемая смарт-контрактом, DAO была призвана демократизировать финансирование проектов, основанных на блокчейне Эфириума. Тысячи мечтателей и авантюристов, а также разработчиков, специализирующихся на новейших достижениях в области компьютерных наук – преимущественно, молодые люди – инвестировали в DAO. Это были реальные деньги, четверть миллиарда долларов – их деньги, которые предназначались для создания лучшей версии мира – и каждый цент из них находился под угрозой.

Гюн, с тёмными волосами и короткой стрижкой, выглядящий лет на десять моложе своих 45 лет, уже отслеживал и публиковал сведения об уязвимостях в коде DAO. За несколько недель до того, 27 мая, вместе с двумя коллегами он призывал инвесторов не вкладывать средства в DAO до тех пор, пока не будут устранены проблемы безопасности. Но было уже слишком поздно, и на следующий день программа была опубликована. Смарт-контракты, такие как DAO, разрабатываются с тем, чтобы полностью полагаться на их код после того как они были опубликованы и записаны в блокчейн Эфириума. Это подразумевало, что код DAO впоследствии не может быть исправлен. Другие эксперты в области блокчейн-технологии – в том числе Питер Вессенес, соучредитель Bitcoin Foundation – также указывали на бреши в безопасности этого смарт-контракта, но Гюн, похоже, первым обратил внимание на ошибку, поставившую под угрозу деньги инвесторов. Проблема заключалась в том, что код был настолько нов, что никто не знал в точности, чего ожидать.

Гюн тоже испытывал сомнения. Это даже не было его работой. Он занимался этим для удовольствия. Дайан тоже не думал, что они нашли что-то важное. По электронной почте он написал: «Мы можем влипнуть ;)». Позже, когда Гюн указал на ошибку в строке 666, Дайан ответил: «Я так не думаю.»

Кристоф Йентч

Гюн говорит: «Как часто, найдя подозрительный баг, мы игнорируем этот тревожный звоночек!» В тот день он предпочёл отправиться в постель бороться с простудой – багом, в реальности которого сомневаться не приходилось. «Я слишком плохо себя чувствовал, чтобы разбираться с этим», – говорит он.

Четыре дня спустя Кристоф Йентч (Christoph Jentzsch) лежал на полу своего домашнего офиса, делая глубокие вдохи и пытаясь не поддаваться панике.

Было утро пятницы, и разработчики всего западного мира просыпались и читали новости о том, что созданная Йентчем DAO подверглась атаке. Гюн оказался прав.

Йентч, темноволосый и с постоянной лёгкой небритостью на щеках, живёт со своей семьёй в окрестностях города Митвайда, на юге Германии, неподалёку от чешской границы. В семье Йентчей пятеро детей в возрасте от 2 до 9 лет, и утро в их доме – это шумное время, когда им с женой надо их накормить и собрать в школу. Но сегодня, после того как Йентча разбудил звонок его брата Саймона, который рассказал ему о взломе DAO, Кристофу пришлось проигнорировать свои семейные обязанности. «Дети сегодня на тебе, – сказал он супруге. – У меня чрезвычайная ситуация».

Это история одного из крупнейших цифровых ограблений в истории. И хотя вы, вероятно, слышали о том, как в прошлом году хакеры взломали Swift, международную межбанковскую систему платежей, и украли 81 миллион долларов из центрального банка Бангладеш, атака на DAO относится к совершенно иной категории. Она произошла на глазах у всех, но её невозможно было остановить. Так же, как глобально распространившийся вирус WannaCry в мае обнажил уязвимости в компьютерных операционных системах, взлом DAO выявил бреши в безопасности смарт-контрактов и оставил многих в сообществе потрясёнными тем, что никто не обнаружил эту ошибку вовремя. Последствия в конечном итоге столкнут между собой «хороших» и «плохих» хакеров – «белые шляпы» против «чёрных шляп» – в странных и футуристичных DAO-войнах.

Идея создания DAO принадлежала Йентчу, которого на неё натолкнул другой напрямую связанный с интернетом феномен: краудфандинг. В 2015 году 32-летний Йентч, физик-теоретик по образованию, вместе с несколькими коллегами начал работу над проектом Slock.it. Когда они думали о том, как привлечь финансирование для компании, Йентч предложил подход, который использовали многие: продавать цифровую валюту – по сути, токены – с тем, чтобы привлечь наличные деньги. «Но почему каждый новый стартап должен готовить с нуля и продвигать собственное первичное предложение монет? – удивлялся Йентч. – Что если бы все новые проекты финансировались из одного огромного фонда?»

Он представил свою идею на DevCon 1 в Лондоне в ноябре 2015 года. «Как должна создаваться компания в области блокчейн-технологии? – вопрошал Йентч. – Конечно же, она должна быть DAO!» Фонд должен был работать следующим образом: эфир – виртуальная валюта, как и Биткойн – используется для финансирования и разработки приложений на основе блокчейна Эфириума: музыкального приложения наподобие iTunes или сервиса совместных поездок, напоминающего Uber. За эфиры инвесторы покупают токены DAO, которые дают им право выбора проектов, в финансировании которых они хотели бы участвовать. Если приложение, которое пользователь поддержал, приносит прибыль, то держатель токена получает от свою долю от этой прибыли.

Йентч потратил на создание DAO шесть месяцев и предполагал, что она сможет привлечь 5 миллионов долларов. Но в период с 30 апреля по 28 мая, в ходе краудфандинговой кампании, DAO удалось собрать эфиров на сумму 150 миллионов долларов. Эфир тогда торговался по цене чуть меньше 12 долларов. Поскольку за следующие несколько недель цена эфира выросла, и за день до атаки он стоил уже 20,75 долларов, это тоже добавило ценности DAO. Поставив целью увеличить таким образом сумму до 250 миллионов долларов, Йентч неосознанно вызвал к жизни фатальный, первородный грех.

«Мы надеялись, что она станет центром децентрализованной экономики совместного потребления, – говорит Йентч, который теперь жалеет, что не установил верхнюю границу для собираемой суммы. – Для настолько масштабного эксперимента было ещё слишком рано». В течение нескольких недель после атаки Йентч и вся остальная часть сообщества Эфириума столкнулись с кризисом, в ходе которого повторили в миниатюре предпринятые правительством в 2008 году меры по спасению банков. «Проект приобрёл слишком большой масштаб, чтобы позволить ему потерпеть неудачу,» – говорит Йентч.

Но, если на то пошло, зачем кому-то вообще понадобилось инвестировать в DAO? Очевидно, это связано с культурой цифрового либертарианства, близкой многим участникам сообщества Эфириума и во многом похожей на ту совокупность убеждений, что привела к созданию Биткойна. Попробуйте взглянуть на Биткойн как на первую глобальную валюту, использование которой не может быть остановлено ни правительствами, ни корпорациями, и к тому же Биткойн почти невозможно взломать. Эфириум же представляет собой следующий шаг за пределы изведанного. Это устойчивый к цензуре глобальный компьютер. Помимо того, что это явление удивительно и беспрецедентно, оно ещё и немного пугает. Воплощение DAO в жизнь плохо обернулось для сообщества, которое с таким воодушевлением ждало этого момента.

Привыкший работать в ночное время, чтобы быть на связи с коллегами из Северной Америки, обычно Йентч спускает пар, бегая либо спускаясь на каяке по реке Чопау, протекающей неподалёку. Но в то пятничное утро у него была более насущная задача – заставить себя подняться с пола и разобраться с атакой. «Я перешёл в аварийный режим и говорил себе: «Не пытайся спасти DAO! Нет, всё кончено», – рассказывает он.

Однако эта история была далека от завершения.

Через несколько часов и на расстоянии в полмира от дома Йентча в Митвайде, Алекс Ван де Санде проснулся в своей квартире в Копакабана, районе Рио-де-Жанейро. Разработчик Эфириума с детским лицом родился в маленькой рыбацкой деревушке Санта-Круз-Кабралия в Бразилии и переехал с родителями в Рио, когда ему было около 3 лет. В Reddit и Twitter его знают под ником «avsa». Подойдя к телефону, чтобы посмотреть, почему тот взорвался таким количеством сообщений в Skype, он повернулся к жене и сказал: «Помнишь, я рассказывал тебе об этой огромной невзламываемой куче денег?» Она кивнула. «Так вот её взломали».

Алекс Ван де Санде

Его первым побуждением было попытаться вытащить свои токены DAO. У него было около 100 000 токенов, стоимость которых на тот момент составляла около 15 000 долларов. Алекс – главный разработчик кошелька Ethereum Wallet, приложения, которое позволяет ему и всем пользователям взаимодействовать с блокчейном. Ван де Санде попробовал войти в свою учётную запись, но пароль не сработал. Пока он пытался решить эту проблему, паника немного улеглась, и он решил, что должен не бросать DAO, но попытаться его спасти. А для этого ему нужен был Грифф.

Грифф Грин, в разное время работавший и массажистом в Лос-Анджелесе, и организатором сообщества в Сиэтле – один из немногих людей, обладающих магистерской степенью в области цифровых валют. Это образование он получил – естественно, онлайн – в Университете Никосии. 32-летний Грифф называет себя «мечтателем», и в воображаемом Эфириумвилле он должен был бы быть мэром. Грин знает всех. На самом деле, он был первым, кто рассказал об атаке Симону, брату Йентча и сооснователю Slock.it.

К тому времени Грин работал в Slock.it уже около трёх месяцев, и тем утром проснулся в доме, принадлежащем матери Йентча, в Митвайде. Йентч – один из девяти детей в семье, так что у его матери нашлась свободная спальня, где Грин мог остановиться на несколько дней. Используя свою обширную базу контактов, Грин начал пытаться идентифицировать как можно больше людей, каким-либо образом взаимодействовавших с DAO, с целью отделить сторонников от противников – вплоть до запросов у незнакомцев фото или сканов документов, удостоверяющих личность.

И тогда произошло нечто странное: атака остановилась. За шесть часов, прошедших с начала атаки вор сумел вывести 30 процентов от 12 миллионов эфиров, находящихся на счету DAO, что на тот день составляло около 55 миллионов долларов. «Мы даже не поняли, почему этот парень остановился», – говорит Ван де Санде.

Теперь Грин пытался успеть обезопасить оставшиеся 70 процентов средств DAO, которые злоумышленник ещё не успел вывести.

То, что Ван де Санде связался с находящимся в Германии Грином и ещё двумя или тремя парнями, послужило основой для создания так называемой группы «Робин Гуд» – whitehat-хакеров, или «белых шляп», которые разработали смелый план по выводу оставшихся на счету DAO средств с целью их спасения. Для того чтобы спасти DAO, им было нужно украсть остаток эфиров, а затем вернуть их законным владельцам.

Но даже в ту пятницу, когда они торопились принять срочные меры, в группе возникали сомнения. «И всё-таки, что это значит – взломать что-то?» – спрашивал Ван де Санде. Никто из них до конца не понимал, насколько законно то, что они собирались сделать. Кроме того, разве их действия не выглядели ровно так же, как та кража, которую они пытались остановить? Были и практические вопросы. «Кто должен нажать кнопку?» – вспоминает он. Это означало инициировать подготовленную ими контратаку и привлечь внимание сообщества. «Кто-то должен был нажать кнопку».

За ночь до атаки цена эфира достигла рекордного на тот момент уровня чуть выше 20 долларов. Новость о взломе DAO обвалила цену до 15 долларов к вечеру пятницы, уменьшив рыночную капитализацию Эфириума почти на полмиллиарда долларов. Считая по новой цене, на счету DAO находились эфиры на сумму ещё 125 миллионов долларов, и участники группы «Робин Гуд» были обеспокоены тем, что атака может возобновиться. Если бы это произошло, они могли стать единственной линией обороны – поэтому Ван де Санде согласился использовать для контратаки свои токены DAO, став таким образом публичным лицом группы.

На этом этапе DAO можно было бы сравнить с космическим кораблём в фильме «Чужой», после того как Рипли запустила процесс его самоуничтожения. Для того чтобы спастись, она была вынуждена использовать аварийную спасательную капсулу. Инвесторам DAO пришлось инициировать аналогичный процесс для того, чтобы задействовать спасательные капсулы, которые позволят им вывести свои эфиры из DAO. Код, отвечающий за поведение спасательных капсул, и был тем фрагментом, где содержалась ошибка, поэтому – для того, чтобы воспользоваться этой уязвимостью и выкрасть оставшиеся средства – группа «Робин Гуд» должна была находиться в одной из таких капсул, причём, учитывая то, как Йентч написал код DAO, у них было мало времени и всего несколько капсул на выбор.

За несколько минут до запуска атаки Ван де Санде пошутил в чате группы в скайпе: «Ну что, идём грабить банк!» Но никто не засмеялся. «Юмор оценили не все», – признаёт он.

В своей квартире в Копакабане Ван де Санде приготовился нажать на ноутбуке кнопку начала операции. Но внезапно у него пропало подключение к Интернету. Роутер не работал. «Я подумал: «Какого чёрта здесь происходит?» – рассказывает он. У него оставалось меньше 30 минут на реализацию плана группы «Робин Гуд». Он лихорадочно звонил своему интернет-провайдеру, но не мог продраться через автоматизированный сервис самообслуживания клиентов. Позже он рассказывал, что механический голос ответил ему: «Мы видим, что в вашем районе есть проблема с подключением к Интернету». Он оценил эту иронию: он пытался выкрасть миллионы долларов у одного робота, но его остановил другой.

«Мы упустили эту возможность», – рассказывает он. Шлюз закрылся. За считаные минуты он проделал путь от воодушевления собственной готовностью прийти на помощь уязвимой DAO до горького разочарования оттого, что ему помешали технические проблемы интернет-провайдера. Он выгулял свою собаку по кличке Сапик – в честь собаки из фильма Альмадовара «Всё о моей матери» – и лёг в постель, совершенно раздавленный.

Следующим утром, в субботу, Ван де Санде попытался вновь собрать группу «Робин Гуд», чтобы проникнуть в другую спасательную капсулу, но все были заняты и не смогли скоординироваться. «Мы ощущали себя худшими хакерами в истории, – рассказывает Ван де Санде. – Нашему плану помешал плохой интернет и семейные обстоятельства».

(Продолжение следует.)

Источник: Bloomberg.com


Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

Редактор. Маркетолог. Криптоинвестор с 2014 года.