קרן השקעות בלוקצ'יין נפרצה, 60 מיליון דולר נגנבו
קרן DAO שהוקמה על מנת לקדם פלטפורמת בלוקצ'יין בשם Ethereum נפרצה על ידי האקר שגנב יותר משליש מהכספים שגייסה. ההאקר הסביר שהוא ביצע את הפריצה על מנת לחשוף את החולשות של הפלטפורמה
האקר לא מזוהה הצליח במהלך סוף השבוע לגנוב כ-60 מיליון דולר מקרן ההשקעות DAO. הקרן, שהוקמה על מנת לקדם פלטפורמת בלוקצ'יין בשם את'ריאום (Ethereum), התבססה על מטבע וירטואלי בשם Ether אליו הומרו 150 מיליון דולר שהקרן גייסה במאי שעבר. ההאקר ניצל חולשה מובנית בקוד של המטבע הווירטואלי וגרם לקריסתו של שער המטבע.
- לעדכונים חיים מדאעש, פנו לפייסבוק
- דיווח: האקר מציע למכירה 32 מיליון שמות משתמשים וסיסמאות מטוויטר
- 100 מיליון שמות משתמש מהרשת החברתית הרוסית VK למכירה בדארק נט
מייסד הפלטפורמה, ויטליק בוטרין, הודה בחולשה בפומבי. גורם בכיר בצוות הפיתוח של את'ר הסביר ל"טיימס" שכעת הקרן תיסגר ושארית הכספים יוחזרו למשקיעים. לא ברור אם הפרשה תוביל לתביעות מצד המשקיעים. הפריצה חשפה בעיה נוספת בהתנהלות של הקרן ומפתחי הפלטפורמה, לאחר שאלה הסבירו שפתרון אפשרי יהיה לפתח פורק (Fork או פיצול) של הפלטפורמה, שיאפשרו לבטל את העסקאות בעזרתן הצליח ההאקר להרוויח את הסכום האסטרונומי.
יצירת פיצול כמוה כהודאה בכך שהמפתחים שולטים במטבע והיא מעידה על כך שלא מדובר בפלטפורמה שלא ניתן לנהל מבחוץ. ערך של מטבע וירטואלי נקבע בין היתר בכך שהיקף המטבעות אינו ניתן לשליטה על ידי גורמים חיצוניים. שערי מטבע בו המפתחים שלו יכולים להוסיף או לגרוע מהיקף המטבעות הסופי מעיד שהוא נתון למניפולציות חיצוניות - מה שהופך אותו רגיש להשפעות חיצוניות.
אחרי הפריצה קרס ערכו של האת'ר מ-21 דולר ליחידה לכ-12.9 דולר ליחידה מה שחיסל הלכה למעשה כחצי מיליארד דולר מהיקף השווי שלו. האת'ר פותח כמטבע שמאפשר לייצר עסקאות ללא צורך בגיבוי משפטי חיצוני על ידי עורכי דין או גורמים אנושיים נוספים. הפלטפורמה אפשרה יצירה של "חוזים חכמים" שגובו על ידי הקוד שנוצר לאחר חתימתם על ידי הצדדים בעסקה. החולשה שנחשפה גרמה לקריסה של הרעיון הזה, כפי שמסביר ההאקר: "יצירה של פיצול כמוה כביטול החוזה החכם שחתמתי כאשר ביצעתי את העסקה. הרעיון שניתן לבטל את העסקה בדיעבד מבטלת את האמון של בעלי העניין במערכת, בפלטפורמות בלוקצ'יין או ברעיון החוזים החכמים".