$
חדשות טכנולוגיה

קרן השקעות בלוקצ'יין נפרצה, 60 מיליון דולר נגנבו

קרן DAO שהוקמה על מנת לקדם פלטפורמת בלוקצ'יין בשם Ethereum נפרצה על ידי האקר שגנב יותר משליש מהכספים שגייסה. ההאקר הסביר שהוא ביצע את הפריצה על מנת לחשוף את החולשות של הפלטפורמה

רפאל קאהאן 14:1019.06.16

האקר לא מזוהה הצליח במהלך סוף השבוע לגנוב כ-60 מיליון דולר מקרן ההשקעות DAO. הקרן, שהוקמה על מנת לקדם פלטפורמת בלוקצ'יין בשם את'ריאום (Ethereum), התבססה על מטבע וירטואלי בשם Ether אליו הומרו 150 מיליון דולר שהקרן גייסה במאי שעבר. ההאקר ניצל חולשה מובנית בקוד של המטבע הווירטואלי וגרם לקריסתו של שער המטבע.

 

קרן DAO הוקמה על מנת לקדם פלטפורמה מבוססת ענן שמאפשרת עסקאות פיננסיות. בין המשקיעים בקרן בנקים ומוסדות פיננסיים שהאמינו בפוטנציאל של הפלטפורמה. אולם כעת נראה שהקרן והמטבע שעומד בבסיסה קרסו. ההאקר חשף את החולשה שניצל בפוסט שפורסם בפייסטבין והסביר שהבעיה נעוצה בכך שתכונה מסוימת של המטבע מאפשרת פיצול שלו, מה שמוביל ליצירה של מטבעות וירטואליים נוספים או במילים אחרות בייצור של מטבע יש מאין.

 

 

מייסד הפלטפורמה, ויטליק בוטרין, הודה בחולשה בפומבי. גורם בכיר בצוות הפיתוח של את'ר הסביר ל"טיימס" שכעת הקרן תיסגר ושארית הכספים יוחזרו למשקיעים. לא ברור אם הפרשה תוביל לתביעות מצד המשקיעים. הפריצה חשפה בעיה נוספת בהתנהלות של הקרן ומפתחי הפלטפורמה, לאחר שאלה הסבירו שפתרון אפשרי יהיה לפתח פורק (Fork או פיצול) של הפלטפורמה, שיאפשרו לבטל את העסקאות בעזרתן הצליח ההאקר להרוויח את הסכום האסטרונומי.

 

יצירת פיצול כמוה כהודאה בכך שהמפתחים שולטים במטבע והיא מעידה על כך שלא מדובר בפלטפורמה שלא ניתן לנהל מבחוץ. ערך של מטבע וירטואלי נקבע בין היתר בכך שהיקף המטבעות אינו ניתן לשליטה על ידי גורמים חיצוניים. שערי מטבע בו המפתחים שלו יכולים להוסיף או לגרוע מהיקף המטבעות הסופי מעיד שהוא נתון למניפולציות חיצוניות - מה שהופך אותו רגיש להשפעות חיצוניות.

 

אחרי הפריצה קרס ערכו של האת'ר מ-21 דולר ליחידה לכ-12.9 דולר ליחידה מה שחיסל הלכה למעשה כחצי מיליארד דולר מהיקף השווי שלו. האת'ר פותח כמטבע שמאפשר לייצר עסקאות ללא צורך בגיבוי משפטי חיצוני על ידי עורכי דין או גורמים אנושיים נוספים. הפלטפורמה אפשרה יצירה של "חוזים חכמים" שגובו על ידי הקוד שנוצר לאחר חתימתם על ידי הצדדים בעסקה. החולשה שנחשפה גרמה לקריסה של הרעיון הזה, כפי שמסביר ההאקר: "יצירה של פיצול כמוה כביטול החוזה החכם שחתמתי כאשר ביצעתי את העסקה. הרעיון שניתן לבטל את העסקה בדיעבד מבטלת את האמון של בעלי העניין במערכת, בפלטפורמות בלוקצ'יין או ברעיון החוזים החכמים".  

בטל שלח
    לכל התגובות
    x