Сегодня, немногим ранее, некто, называемый «daoattacker» посетил канал DAO на slack.it и демонстративно подарил 6.37BTC.

Я готовился написать статью на основе информации, которую вероятный «daoattacker» разместил, но когда я вновь проверил канал DAO на slack.it, он уже закончил раздавать биткойн, а кто-то указал адрес его биткойн кошелька. Я не слал биткойн или другие криптовалюты, а просто сделал запрос предположительному «daoattacker», чтобы он ответил на несколько вопросов. Текст был слегка подредактирован — добавлены заглавные буквы вначале и пунктуация в конце:

Привет, я по поводу статьи по размещенным тобой утверждениям. Как ты можешь доказать, что ты реальный взломщик DAO?

Я не взломщик, ничего не взломано. Я не «атакер», я посредник, это командный проект. Суть моего поста — начало диалога; скоро у нас будет смарт-контракт, чтобы платить майнерам, воспрепятствовавшим внедрению софт-форка. 1 млн эфир + 100 BTC будет распространено среди майнеров.

Как скоро? Мы говорим о часах, днях?
Извиняюсь, у меня нет конкретной даты. Используйте время, чтобы проверить и убедиться что тут нет багов (ха-ха).

 Как ты докажешь, что являешься владельцем дочернего DAO, содержащего 3,5 млн эфир?

Слова не важны. Доказательства не важны. Важен смарт-контракт.

Я видел твое сообщение в #general (Andrew Quentson спрашивал о том что вообще происходило). Раздача 6.37 BTC — это всего лишь маленькая демонстрация того, что деньги рулят, и что люди в криптовалютах с целью заработка. Их не заботит, что они получат прибыль от хакера.

Кто-то предлагает возможный вариант решения — оставить часть денег тебе, а остальное вернуть и работать без форка, ведешь ли ты переговоры для достижения такого варианта?

Все возможно и рассматривается нами, пока не выпущен форк.

Мне кажется что я читал, как ты говорил, что эфир — говнокойн. Ты пытаешься дескридитировать эфир или это просто для заработка денег? Эта атака мотивирована политикой или чисто из финансовых соображений?

А какие предложения ты можешь сделать для сообщества эфириум? Решишь ли ты возвращать часть или сколько-то оставить… сколько?

Людей, вовлекаемых в эфир, водят за нос, несмотря на то что кто угодно, обладающей информацией (Adam Back, Gregory Maxwell), точно знает, что у POS “CASPER” нет никаких шансов работать, они продолжают рекламировать этериум.

Мне не нравится этериум. Мне не нравится Slock.it, но это не главные причины. Деньги решают. Даже если бы я обожал этериум, я бы все равно это сделал.

И предложения могут быть сделаны через смарт-контракты. Не могу назвать конкретных цифр, даже если я это сделаю — это не станет причиной поверить, что я настоящий хакер (ха-ха)

Существует одно, даже два подтверждения, что вы говорите про это и что вы раздали более 6 BTC, но не могли бы вы предоставить каких-нибудь более ярких доказательств для наших читателей?

Не существует четких доказательств, кто угодно с 6 BTC мог заявить такое, зашортить (открыть позицию на понижение на бирже) DAO/eth и собрать прибыль.

Зашортили ли вы перед началом атаки?

Я не свидетельствую против самого себя. (ха-ха) Рынок — самое простое место для торговой информации.

Как вы думаете, хакер примет 100к и вернет остаток, в замен на обещание сообщества не выпускать хард-форк? Или вы считаете, что он рассчитывает на миллион, о каких величинах мы говорим, на ваш взгляд?

Я думаю ему интересны миллионы. Прямо сейчас он полагает, что для майнеров есть очень хорошая возможность, подкрепленная финансами, не принимать форк.

По-видимому это предложение для операторов пулов. Они известны, не подставят ли они себя?

В этом и есть изящество смарт-контрактов и софт\хард форков. Форк требует дополнительных усилий, отказ от форка — простое бездействие; они могут просто оставить все как есть.

 Ваша команда связана с предыдущими атаками, к примеру MT GOX, или какие-то другие биржи или это в первый раз? И если вы пожелаете не отвечать на этот вопрос, есть ли у вас еще какие-либо важные комментарии?

Да, это реально плохой вопрос, ни один хакер не раскроет связи с предыдущими атаками (если он настоящий). Тот, кто хвастается предыдущими атаками — обманывает, чтобы заслужить внимания. Этот вопрос не имеет большого смысла.

И, да, у меня есть важный комментарий. Если, кто-то надеется сейчас выяснить что-нибудь, то мои посты также не подтверждены. Но я сильно удивлен, насколько они популярны, и я рад, что есть сообщения, которые цепляют. Дао упал на 10%, только из-за моего поста (LOL). Так много уроков для криптосообщества.

Но это же не означает, что если подпись не проверена, то все сообщение является обманом?

Сообщения не являются валидными с тех пор, как они не подписываются подписью хакера, но это не означает, что в них рассказана неправда или что их писал кто-то другой, а не хакера.

Как именно была произведена атака и почему она остановилась на 3.5 миллионах?

Это всего лишь атака рекурсивными вызовами, которая давно известна, но парни с Slock.it не хотят понимать, что происходит при расщеплении. С точки зрения не профессионала: из-за ошибки в DAO, вы можете отправить эфир, до его списания с баланса.

Это звучит весело? Есть несколько отличных статей об атаке рекурсивным вызовом и все хорошо описывают, лучше меня.

Почему она прекратилась на 3,5 миллионах?

Виталик всерьез начал кричать о хард-форке, откате транзакций и это выглядело серьезно. Я все еще до конца не уверен, по правде ли он думал внедрить хард-форк или просто так сказал, чтобы остановить атаку.

И хакер просто выбрал остановку? И если вы захотите, вы можете слить все остальное?

Вообще-то да, Но рынок этериум еще не такой большой и нет достаточно ликвидности, чтобы обналичить миллионы эфира. В любом случае реальные деньги (биткойн) делаются на шортах. Когда люди начали говорить о хардфорке, цена на DAO начала восстанавливаться, люди начали покупать DAO, потому что они решили, что смогут отыграться. После чего цена обвалилась снова, после прекращения атаки.