Группа Робин Гуда планирует вернуть деньги the DAO без хардфорка
Совместная команда представителей Ethereum Project, стартапа Slock.it и отдельных анонимных разработчиков — «Группа Робина Гуда», планирует вернуть украденные из The DAO монеты ETH, не прибегая к хардфорку.
Об этом стало известно из комментария разработчика Ethereum Фабиана Фогельштеллера (Fabian Vogelsteller) к отчету о контратаке полуанонимной команды экспертов в области блокчейна, умных контрактов и безопасности, занимающихся вопросом возврата похищенных злоумышленником средств The DAO.
«Нам известен куратор ДАО Атакующего (The Attacker) с 3,5 млн эфиров, и уже находятся в безопасности в ДАО, где мы тоже знаем куратора, 7,2 млн эфиров.При помощи временного софтфорка все эти эфиры могут быть отправлены в контракт по возмещению средств, и этот кошмар закончится!» — сообщил Фогельштеллер, известный на Reddit под ником /u/frozeman.
Новость вызвала оживленную дискуссию, однако на сегодня известно не так много деталей, кроме того, что осуществление вывода средств из дочернего ДАО Атакующего в случае успеха контратаки с использованием ключей куратора в любом случае займет не менее 73 дней. Это связано с периодом ожидания перед созданием токенов дочернего ДАО, заложенного в модели The DAO в качестве предохранителя при проведении разделения.
«Софтфорк с использованием умного механизма добавления в белый список плюс драконовская система учета (которую «Группа Робин Гуда» уже практически создала) смогли бы позволить восстановить около или вплоть до 100% фондов The DAO (разумеется, в течение многих-многих месяцев)», — прокомментировал новость представитель Slock.it Стефан Туаль, отметив, что такой вариант развития событий является пока что предметом обсуждения, и лично он не сформировал окончательного мнения.
Решение предполагает после некоторых приготовлений возможность приобретения The DAO токенов ДАО Атакующего (также называемого «Темным ДАО») в обход самого Атакующего, и последующее выкачивание украденных средств этого дочернего ДАО обратно в The DAO при помощи всё того же рекурсивного вызова. В этот раз конечным адресом станет счет ExtraBalance, снятие средств с которого требует голосов большинства держателей токенов The DAO.
Подробнее процесс описан в статье Лефтериса Карапетсаса на блоге Slock.it и в обсуждении на Reddit.
Ситуация, в которой Атакующий использовал чужое предложение об отделении в дочернее ДАО, может также говорить о том, что в его планы не входило завладеть фондами The DAO, ведь замести следы было бы достаточно сложно. Возможно, расчет был сыграть на панике на рынке ETH и DAO, особенно учитывая цену $20 за один эфир утром 17 июня. Такое допущение приводит к увеличению вероятности успешного возвращения средств инвесторов даже без использования хардфорка. О мотивах злоумышленника судить достаточно трудно, но будем надеяться, что он/она не окажется кем-то из конкурентов The DAO или Ethereum, чьей целью было спровоцировать хардфорк и снижение доверия к системе.
Отчет о контратаке был предоставлен одним из кураторов проекта Алексом Ван де Санде (Alex Van de Sande).
Как сообщалось ранее, сегодня ночью по европейскому времени была успешно проведена контратака или «белая атака» на The DAO, которая позволила вывести около 69,3% эфиров в дочернее ДАО с ограниченным количеством участников для устранения уязвимости перед будущими хакерскими атаками. Контратака готовилась заранее, однако её запуск был спровоцирован новым нападением на The DAO, когда неизвестный участник сети в медленном темпе начал выкачивать оставшиеся средста из материнского ДАО, в точности повторяя пятничную атаку. Вследствие контратаки приблизительно 7,97 млн эфиров на сумму около $110 млн было выведено в защищенное дочернее ДАО либо зафиксировано на счету ExtraBalance.
Стоит отметить, что после заявления разработчиков о намерениях, человек, ранее атаковавший The DAO, начал встречную атаку.
«Да, Атакующий снова вернулся. Он задонатил несколько эфиров в DAO и присоединился к разделению от нашей команды. Мы, как только смогли, отклонили ETH, которые он задонатил, однако он получил то, что хотел. Сейчас Атакующий является частью разделения 78 и может осуществить атаку разделения еще раз, но уже в ДАО, созданном командой Робин Гуда. Поэтому нам нужен софтфорк», — сообщает на Reddit один из членов команды.
Несмотря на запутанность всей истории, Forklog не устает следить за развитием событий.
Источник: forklog.com