Шрифт:
Интервал:
Закладка:
Затем в 14:33:25 CEST на его кошелек пришло 0,6931 ETC (1 доллар). Деньги поступили с так называемого vanity-адреса. Это явление возникло благодаря биткойну. Большинство криптовалютных адресов – случайные наборы цифр и букв вроде 0x5e8f и 0x969, и любители крипты брутфорсом создают vanity-адреса – примерно как «понтовые» автомобильные номера, которые не выглядят случайными: например, адрес, начинающийся с одних нулей, или адрес с именем. В этом случае 0,6931 ETC пришло с адреса, начинавшегося с 11 повторяющихся «А»: 0xaaaaaaaaaaaf7376faade1dcd50b104e8b70f3f2.
Чтобы получить такой публичный ключ, пользователю в среднем нужно провести 8,8 триллиона вычислений. Это показывает, что у владельца большие вычислительные мощности или много GPU (graphic processing unit – графический процессор), которые мощнее чипов обычных компьютеров и в то время часто применялись для майнинга. Возможно, транзакцию с адреса 0xaaaaaaaaaaa провел сам хакер – в насмешку.
(Хакер был, похоже, вообще ценитель vanity-адресов. 6 сентября в 8:03:41 и в 8:03:42 CEST в блокчейнах Ethereum Classic и Ethereum соответственно на адрес 0xaaaaaaaaaaa поступили деньги с адреса, начинавшегося с 0x222222222222fc20. На тот, еще до хардфорка, – с адреса, начинавшегося с 0xdeadbeefb880, на него, в свою очередь, – с адреса, начинавшегося с 0x0000000008b4c9, а тот получал деньги сразу с четырех адресов вдобавок к 0xdeadbeef[21]: 0x666666666660bfe3, 0x111111111b41fad, 0x0000000000015b и 0xfffffffff3984f569b4.)
После транзакции с vanity-адреса на аккаунт 0x5e8f ничего не происходило до 25 октября, когда хакер начал распределять круглые суммы (1 100, 5тысяч, 10 тысяч, 25 тысяч и так далее) на разные кошельки, причем на некоторые шло по несколько транзакций. Например, адрес 0x085acc получил семь переводов. Далее хакер рассылал суммы еще меньше, от 2 310 до 2 340 ETC.
В этот момент помощник DAO из Сиднея, Бок Ху, известный в Сети под ником BokkyPooBah, вдруг понял, что знает, как помешать хакеру DAO обналичиться. BokkyPooBah был статистиком в страховой компании, которому наскучили полисы, премии и чужие деньги. Когда появились Ethereum и The DAO, он узнал о них, отвечая на вопросы на Stack Exchange – аналоге Quora в области IT. После атаки он писал для пользователей подробные инструкции, как получить возмещения, и даже выводил средства за них – обычно в 23:00 по сиднейскому времени, когда четверо его детей уже ложились спать.
26 октября пользователь в Slack The DAO заметил, что хакер начал выводить свою добычу. Проверив информацию, BokkyPooBah увидел, что все транзакции – на сумму 2 333 ETC или меньше, то есть переводы в 2 500 долларов. Он понял, что это ограничение ShapeShift – биржи, не требовавшей личных данных пользователя. Изначально он предположил, что хакер конвертирует ETC в анонимную криптовалюту, например Monero, чтобы скрыть передвижения средств и облегчить попытку обналичиться, но с удивлением обнаружил, что хакер конвертирует ETC в биткойн – вполне отслеживаемый.
Однако в тот момент сеть биткойна страдала от перегрузки. Как раз шла «гражданская война» из-за того, сколько мегабайтов данных должно быть в блоке биткойна. Объем рос, и число транзакций в любой отдельный момент упиралось в текущий потолок – один мегабайт. Блоки наполнялись, и многие транзакции откладывались, пока не появлялись новые блоки. Когда обналичивался хакер, перегрузка длилась уже около четырех месяцев. Транзакции хакера задерживались на полдня, если не больше. BokkyPooBah попытался связаться с ShapeShift, но безуспешно, и тогда попросил связаться с биржей Гриффа; но пока ShapeShift выясняла, что делать, очередь биткойна рассосалась и хакер сделал несколько транзакций по 3,5 BTC, заработав около 100 тысяч долларов. (Впрочем, с 11 октября по 5 декабря ShapeShift все же заблокировала десять транзакций на 14 566 ETC с адреса хакера и других связанных с ним адресов.)
Не самый лучший исход: из-за хардфорка хакер заработал только десятую часть того, что мог бы получить, будь это эфир. И да – хардфорк породил злого близнеца Ethereum, но зато один человек не владел сразу 5 % всех монет. Это имело большое значение, поскольку Ethereum планировал переходить на новую майнинговую систему, в которой контроль над сетью определяется на основе количества монет в кошельках у отдельных лиц.
И вот стало казаться, что Ethereum пережил одно из самых трудных испытаний за свою недолгую историю. Скандал срезал 700 миллионов долларов (41 %) его рыночной капитализации, зато бóльшая часть сообщества не перешла в Ethereum Classic. Хотя Стефан Туаль, оставшийся в Slock.it, заслужил всеобщую ненависть, к Кристофу по-прежнему относились нормально – по крайней мере другие разработчики. Единственное – ему придется до конца своих дней жить с тем, что в любой лекции о безопасности смарт-контрактов упомянут о The DAO. Хотя Slock.it не могли заплатить Гриффу и Лефтерису, они расстались полюбовно. Правда, Лефтерис сомневался, что продолжит работу в сфере блокчейна, потому что верил, что теперь его все ненавидят или хотят убить. А что до Виталика – один программист Ethereum считает, что этот опыт изменил его к лучшему: раньше он был мальчишкой, которому просто повезло осуществить мечту, а теперь он стал прагматичным и научился не обещать слишком много.
9. 13 сентября 2016 – зима 2017
13 сентября Грифф выложил в блоге пост о том, что деньги на контракт вывода средств с экстрабаланса Ethereum (не классического) наконец поступят 15 сентября. Чтобы создать контракт, BokkyPooBah и трое других программистов независимо друг от друга составляли списки участников экстрабаланса, сверялись друг с другом и улаживали нестыковки. В инструкциях Гриффа о том, как получить свой экстрабаланс, были отдельные пункты и двенадцать скриншотов с красными кружочками, квадратиками и рамочками, чтобы разобрались даже нубы, не знающие, что такое блокчейн, и купившие токены DAO, просто чтобы быстро разбогатеть. Через пару дней BokkyPooBah выложил на Reddit пост с перечнем мест, где могут находиться ETH или ETC: ETH в контракте вывода и в экстрабалансе, а также отдельно – в том случае, если пользователь вручную создал честный DAO-сплит, и 73,15 % оставшегося ETC (больше 69 % активов сохранилось благодаря торговле WHG, когда они им пришлось конвертировать токены, переведенные в ETH и BTC, обратно в ETC). Плюс он включил инструкции о том, как избежать атак с повтором. Все это он передал на Reddit, прибавив: «Как раз вовремя, чтобы все насладились „ДевКон2“ @Шанхай».
Через три дня начиналась «ДевКон 2». Ее проводили в шанхайском отеле Hyatt On The Bund, расположенном на набережной реки с невероятными видами на блистающую панораму Восточного Парижа.
Мин с головой окунулась в подготовку,