ПОЛНАЯ СТЕНОГРАММА ИНТЕРВЬЮ С ВЕРОЯТНЫМ ХАКЕРОМ DAO
Сегодня, немногим ранее, некто, называемый «daoattacker» посетил канал DAO на slack.it и демонстративно подарил 6.37BTC.
Я готовился написать статью на основе информации, которую вероятный «daoattacker» разместил, но когда я вновь проверил канал DAO на slack.it, он уже закончил раздавать биткойн, а кто-то указал адрес его биткойн кошелька. Я не слал биткойн или другие криптовалюты, а просто сделал запрос предположительному «daoattacker», чтобы он ответил на несколько вопросов. Текст был слегка подредактирован — добавлены заглавные буквы вначале и пунктуация в конце:
Привет, я по поводу статьи по размещенным тобой утверждениям. Как ты можешь доказать, что ты реальный взломщик DAO?
Я не взломщик, ничего не взломано. Я не «атакер», я посредник, это коммандный проект. Суть моего поста — начало диалога; скоро у нас будет смарт-контракт, чтобы платить майнерам, воспрепятствовавшим внедрению софт-форка. 1 млн эфир + 100 BTC будет распространено среди майнеров.
Как скоро? Мы говорим о часах, днях?
Извиняюсь, у меня нет конкретной даты. Используйте время, чтобы проверить и убедиться что тут нет багов (ха-ха).
Как ты докажешь, что являешься владельцем дочернего DAO, содержащего 3,5 млн эфир?
Слова не важны. Доказательства не важны. Важен смарт-контракт.
Я видел твое сообщение в #general (Andrew Quentson спрашивал о том что вообще происходило). Раздача 6.37 BTC — это всего лишь маленькая демонстрация того, что деньги рулят, и что люди в криптовалютах с целью заработка. Их не заботит, что они получат прибыль от хакера.
Кто-то предлагает возможный вариант решения — оставить часть денег тебе, а остальное вернуть и работать без форка, ведешь ли ты переговоры для достижения такого варианта?
Все возможно и рассматривается нами, пока не выпущен форк.
Мне кажется что я читал, как ты говорил, что эфир — *****койн. Ты пытаешься дескридитировать эфир или это просто для заработка денег? Эта атака мотивирована политикой или чисто из финансовых соображений?
А какие предложения ты можешь сделать для сообщества эфириум? Решишь ли ты возвращать часть или сколько-то оставить… сколько?
Людей, вовлекаемых в эфир, водят за нос, несмотря на то что кто угодно, обладающей информацией (Adam Back, Gregory Maxwell), точно знает, что у POS “CASPER” нет никаких шансов работать, они продолжают рекламировать этериум.
Мне не нравится этериум. Мне не нравится Slock.it, но это не главные причины. Деньги решают. Даже если бы я обожал этериум, я бы все равно это сделал.
И предложения могут быть сделаны через смарт-контракты. Не могу назвать конкретных цифр, даже если я это сделаю — это не станет причиной поверить, что я настоящий хакер (ха-ха)
Существует одно, даже два подтверждения, что вы говорите про это и что вы раздали более 6 BTC, но не могли бы вы предоставить каких-нибудь более ярких доказательств для наших читателей?
Не существует четких доказательств, кто угодно с 6 BTC мог заявить такое, зашортить (открыть позицию на понижение на бирже) DAO/eth и собрать прибыль.
Зашортили ли вы перед началом атаки?
Я не свидетельствую против самого себя. (ха-ха) Рынок — самое простое место для торговой информации.
Как вы думаете, хакер примет 100к и вернет остаток, в замен на обещание сообщества не выпускать хард-форк? Или вы считаете, что он рассчитывает на миллион, о каких величинах мы говорим, на ваш взгляд?
Я думаю ему интересны миллионы. Прямо сейчас он полагает, что для майнеров есть очень хорошая возможность, подкрепленная финансами, не принимать форк.
По-видимому это предложение для операторов пулов. Они известны, не подставят ли они себя?
В этом и есть изящество смарт-контрактов и софт\хард форков. Форк требует дополнительных усилий, отказ от форка — простое бездействие; они могут просто оставить все как есть.
Ваша команда связана с предыдущими атаками, к примеру MT GOX, или какие-то другие биржи или это в первый раз? И если вы пожелаете не отвечать на этот вопрос, есть ли у вас еще какие-либо важные комментарии?
Да, это реально плохой вопрос, ни один хакер не раскроет связи с предыдущими атаками (если он настоящий). Тот, кто хвастается предыдущими атаками — обманывает, чтобы заслужить внимания. Этот вопрос не имеет большого смысла.
И, да, у меня есть важный комментарий. Если, кто-то надеется сейчас выяснить что-нибудь, то мои посты также не подтверждены. Но я сильно удивлен, насколько они популярны, и я рад, что есть сообщения, которые цепляют. Дао упал на 10%, только из-за моего поста (LOL). Так много уроков для криптосообщества.
Но это же не означает, что если подпись не проверена, то все сообщение является обманом?
Сообщения не являются валидными с тех пор, как они не подписываются подписью хакера, но это не означает, что в них рассказана неправда или что их писал кто-то другой, а не хакера.
Как именно была произведена атака и почему она остановилась на 3.5 миллионах?
Это всего лишь атака рекурсивными вызовами, которая давно известна, но парни с Slock.it не хотят понимать, что происходит при расщеплении. С точки зрения не профессионала: из-за ошибки в DAO, вы можете отправить эфир, до его списания с баланса.
Это звучит весело? Есть несколько отличных статей об атаке рекурсивным вызовом и все хорошо описывают, лучше меня.
Почему она прекратилась на 3,5 миллионах?
Виталик всерьез начал кричать о хард-форке, откате транзакций и это выглядело серьезно. Я все еще до конца не уверен, по правде ли он думал внедрить хард-форк или просто так сказал, чтобы остановить атаку.
И хакер просто выбрал остановку? И если вы захотите, вы можете слить все остальное?
Вообще-то да, Но рынок этериум еще не такой большой и нет достаточно ликвидности, чтобы обналичить миллионы эфира. В любом случае реальные деньги (биткойн) делаются на шортах. Когда люди начали говорить о хардфорке, цена на DAO начала восстанавливаться, люди начали покупать DAO, потому что они решили, что смогут отыграться. После чего цена обвалилась снова, после прекращения атаки.
Не думаете ли вы, что вся глобальная сфера цифровых валют может пострадать, если выделенные средства в $50kk перестанут быть замороженными?
По правде? $50kk — это хорошо, вспомните MtGox? Bitcoinica? Pirateat40? Но когда большая часть эфир будет изъята из DAO, это может стать проблемой. Хакер не собирается забирать больше, по правде эфир фаундейшен команда или кто-то еще должны наконец принять решение и надежно защитить оставшееся. Инвесторов DAO уже побрили на треть, из-за отсутствия должной осмотрительности разработчиков. Эфир так и будет утекать из дырявого DAO без хардфорка, что по-сути является единственным способом обновить контракт.
В 2011 г. MT Gox была взломана и потеряла 400 000 BTC. Это около 6% от всей денежной массы в то время. Биткойн чувствует себя хорошо, не так ли?
Тогда многие оставили биткойн как легко взламываемый и не безопасный инструмент. Я полагаю, что восстановление доверия заняло около двух лет. Не думаете ли вы что может произойти тоже самое и для эфир и для биткойн, если ведущие СМИ расскажут про атаку?
Для хакера целесообразно не забирать все 3,5 млн эфир. Как минимум 1 миллион будет распределен среди майнеров и майнером может быть кто угодно.
Чистая спекуцляция (так как всего 1 миллион заявлен майнерам), но это возымеет действие кнута и пряника. Пряник: возврат части эфир в DAO, что сделает людей счастливее. Кнут: возврат части эфир майнерам, если они не поддержат инициативу форка. Так что … Влияния и их размеры будут намного меньше предположений и эфириум сможет жить, и может быть даже будет процветать, после достойного решения без форка. В то время как форк безвозвратно погубит этериум.
«Некоторых» — о каком количестве мы говорим?
Все цифры, которые я могу предоставить 1kk эфир + 100 биткойн.
Мне пора уходить, может быть есть что-то еще, что бы хотите сказать всем?
Мне нравится биткойн и мне нравится ломать смарт-контракты :=)
Это все что я хотел сказать, спасибо за уделенное время :=)
Также есть кусочек информации, который я бы хотел прояснить. Биткойн никогда не имел хардфорков!
Все случившиеся инциденты были разрешены софт-форками. Проблема с LevelDB в 2013 году решена без форкинга, см.
источник
Сегодня, немногим ранее, некто, называемый «daoattacker» посетил канал DAO на slack.it и демонстративно подарил 6.37BTC.
Я готовился написать статью на основе информации, которую вероятный «daoattacker» разместил, но когда я вновь проверил канал DAO на slack.it, он уже закончил раздавать биткойн, а кто-то указал адрес его биткойн кошелька. Я не слал биткойн или другие криптовалюты, а просто сделал запрос предположительному «daoattacker», чтобы он ответил на несколько вопросов. Текст был слегка подредактирован — добавлены заглавные буквы вначале и пунктуация в конце:
Привет, я по поводу статьи по размещенным тобой утверждениям. Как ты можешь доказать, что ты реальный взломщик DAO?
Я не взломщик, ничего не взломано. Я не «атакер», я посредник, это коммандный проект. Суть моего поста — начало диалога; скоро у нас будет смарт-контракт, чтобы платить майнерам, воспрепятствовавшим внедрению софт-форка. 1 млн эфир + 100 BTC будет распространено среди майнеров.
Как скоро? Мы говорим о часах, днях?
Извиняюсь, у меня нет конкретной даты. Используйте время, чтобы проверить и убедиться что тут нет багов (ха-ха).
Как ты докажешь, что являешься владельцем дочернего DAO, содержащего 3,5 млн эфир?
Слова не важны. Доказательства не важны. Важен смарт-контракт.
Я видел твое сообщение в #general (Andrew Quentson спрашивал о том что вообще происходило). Раздача 6.37 BTC — это всего лишь маленькая демонстрация того, что деньги рулят, и что люди в криптовалютах с целью заработка. Их не заботит, что они получат прибыль от хакера.
Кто-то предлагает возможный вариант решения — оставить часть денег тебе, а остальное вернуть и работать без форка, ведешь ли ты переговоры для достижения такого варианта?
Все возможно и рассматривается нами, пока не выпущен форк.
Мне кажется что я читал, как ты говорил, что эфир — *****койн. Ты пытаешься дескридитировать эфир или это просто для заработка денег? Эта атака мотивирована политикой или чисто из финансовых соображений?
А какие предложения ты можешь сделать для сообщества эфириум? Решишь ли ты возвращать часть или сколько-то оставить… сколько?
Людей, вовлекаемых в эфир, водят за нос, несмотря на то что кто угодно, обладающей информацией (Adam Back, Gregory Maxwell), точно знает, что у POS “CASPER” нет никаких шансов работать, они продолжают рекламировать этериум.
Мне не нравится этериум. Мне не нравится Slock.it, но это не главные причины. Деньги решают. Даже если бы я обожал этериум, я бы все равно это сделал.
И предложения могут быть сделаны через смарт-контракты. Не могу назвать конкретных цифр, даже если я это сделаю — это не станет причиной поверить, что я настоящий хакер (ха-ха)
Существует одно, даже два подтверждения, что вы говорите про это и что вы раздали более 6 BTC, но не могли бы вы предоставить каких-нибудь более ярких доказательств для наших читателей?
Не существует четких доказательств, кто угодно с 6 BTC мог заявить такое, зашортить (открыть позицию на понижение на бирже) DAO/eth и собрать прибыль.
Зашортили ли вы перед началом атаки?
Я не свидетельствую против самого себя. (ха-ха) Рынок — самое простое место для торговой информации.
Как вы думаете, хакер примет 100к и вернет остаток, в замен на обещание сообщества не выпускать хард-форк? Или вы считаете, что он рассчитывает на миллион, о каких величинах мы говорим, на ваш взгляд?
Я думаю ему интересны миллионы. Прямо сейчас он полагает, что для майнеров есть очень хорошая возможность, подкрепленная финансами, не принимать форк.
По-видимому это предложение для операторов пулов. Они известны, не подставят ли они себя?
В этом и есть изящество смарт-контрактов и софт\хард форков. Форк требует дополнительных усилий, отказ от форка — простое бездействие; они могут просто оставить все как есть.
Ваша команда связана с предыдущими атаками, к примеру MT GOX, или какие-то другие биржи или это в первый раз? И если вы пожелаете не отвечать на этот вопрос, есть ли у вас еще какие-либо важные комментарии?
Да, это реально плохой вопрос, ни один хакер не раскроет связи с предыдущими атаками (если он настоящий). Тот, кто хвастается предыдущими атаками — обманывает, чтобы заслужить внимания. Этот вопрос не имеет большого смысла.
И, да, у меня есть важный комментарий. Если, кто-то надеется сейчас выяснить что-нибудь, то мои посты также не подтверждены. Но я сильно удивлен, насколько они популярны, и я рад, что есть сообщения, которые цепляют. Дао упал на 10%, только из-за моего поста (LOL). Так много уроков для криптосообщества.
Но это же не означает, что если подпись не проверена, то все сообщение является обманом?
Сообщения не являются валидными с тех пор, как они не подписываются подписью хакера, но это не означает, что в них рассказана неправда или что их писал кто-то другой, а не хакера.
Как именно была произведена атака и почему она остановилась на 3.5 миллионах?
Это всего лишь атака рекурсивными вызовами, которая давно известна, но парни с Slock.it не хотят понимать, что происходит при расщеплении. С точки зрения не профессионала: из-за ошибки в DAO, вы можете отправить эфир, до его списания с баланса.
Это звучит весело? Есть несколько отличных статей об атаке рекурсивным вызовом и все хорошо описывают, лучше меня.
Почему она прекратилась на 3,5 миллионах?
Виталик всерьез начал кричать о хард-форке, откате транзакций и это выглядело серьезно. Я все еще до конца не уверен, по правде ли он думал внедрить хард-форк или просто так сказал, чтобы остановить атаку.
И хакер просто выбрал остановку? И если вы захотите, вы можете слить все остальное?
Вообще-то да, Но рынок этериум еще не такой большой и нет достаточно ликвидности, чтобы обналичить миллионы эфира. В любом случае реальные деньги (биткойн) делаются на шортах. Когда люди начали говорить о хардфорке, цена на DAO начала восстанавливаться, люди начали покупать DAO, потому что они решили, что смогут отыграться. После чего цена обвалилась снова, после прекращения атаки.
Не думаете ли вы, что вся глобальная сфера цифровых валют может пострадать, если выделенные средства в $50kk перестанут быть замороженными?
По правде? $50kk — это хорошо, вспомните MtGox? Bitcoinica? Pirateat40? Но когда большая часть эфир будет изъята из DAO, это может стать проблемой. Хакер не собирается забирать больше, по правде эфир фаундейшен команда или кто-то еще должны наконец принять решение и надежно защитить оставшееся. Инвесторов DAO уже побрили на треть, из-за отсутствия должной осмотрительности разработчиков. Эфир так и будет утекать из дырявого DAO без хардфорка, что по-сути является единственным способом обновить контракт.
В 2011 г. MT Gox была взломана и потеряла 400 000 BTC. Это около 6% от всей денежной массы в то время. Биткойн чувствует себя хорошо, не так ли?
Тогда многие оставили биткойн как легко взламываемый и не безопасный инструмент. Я полагаю, что восстановление доверия заняло около двух лет. Не думаете ли вы что может произойти тоже самое и для эфир и для биткойн, если ведущие СМИ расскажут про атаку?
Для хакера целесообразно не забирать все 3,5 млн эфир. Как минимум 1 миллион будет распределен среди майнеров и майнером может быть кто угодно.
Чистая спекуцляция (так как всего 1 миллион заявлен майнерам), но это возымеет действие кнута и пряника. Пряник: возврат части эфир в DAO, что сделает людей счастливее. Кнут: возврат части эфир майнерам, если они не поддержат инициативу форка. Так что … Влияния и их размеры будут намного меньше предположений и эфириум сможет жить, и может быть даже будет процветать, после достойного решения без форка. В то время как форк безвозвратно погубит этериум.
«Некоторых» — о каком количестве мы говорим?
Все цифры, которые я могу предоставить 1kk эфир + 100 биткойн.
Мне пора уходить, может быть есть что-то еще, что бы хотите сказать всем?
Мне нравится биткойн и мне нравится ломать смарт-контракты :=)
Это все что я хотел сказать, спасибо за уделенное время :=)
Также есть кусочек информации, который я бы хотел прояснить. Биткойн никогда не имел хардфорков!
Все случившиеся инциденты были разрешены софт-форками. Проблема с LevelDB в 2013 году решена без форкинга, см.
источник