Konec experimentu? Jak ether ztratil (a našel) 51 milionů

Páteční ráno nebylo pro držitele kryptoměny ether vůbec příjemné. Cena alternativní měny se totiž z více jak 21 dolarů dostala téměř ke 14 dolarům. Proč? Za vším stál hackerský útok na jednoho z největších hráčů ve světě „ether“, který tak v přepočtu přišel o více jak 50 milionů dolarů. O něco později se ztracené miliony podařilo nalézt, ovšem způsob, jak je získat zpět, je zatím v nedohlednu. Jak celá kauza vznikla a co bude dál?

Decentralized Autonomous Organization (DAO), jak se napadená společnost jmenuje, působí na trhu etherů jakožto decentralizovaný venture capital fond. Uživatelé etherů mohou v jejím případě nakupovat „žetony“, které fungují v podstatě jako akcie. Díky tomu mají investoři možnost nejen hlasovat o jednotlivých projektech a investicích, ale rovněž mají právo na podíl na zisku. V rámci toho procesu drží DAO obrovské množství finančních prostředků, ze kterých si však někdo „odnesl“, při tehdejším kurzu na 15 ETHUSD, 51 milionů dolarů.

Díky povaze systému Ethereum bylo možné ukradené peníze vystopovat ke konkrétnímu účtu. Pravdou však je, že po dobu dalších 27 dní s nimi jejich nový majitel nebude moci manipulovat. Vyjma samotné krádeže vznikla mnohem dalekosáhlejší reakce, a to v podobě spekulace o tom, zda je samotný systém bezpečný, což v podstatě ohrožuje samotnou existenci celého projektu Ethereum.

Co je Ethereum a proč zrovna DOA?

K tomu, jak celý útok proběhl, je potřeba pochopit, jak samotný systém funguje. Ethereum bylo vytvořené na technologii blockchain, která stojí v pozadí kryptoměny bitcoin. Řeč je tedy o alternativním finančním světě, který má nahradit stávající bankovní strukturu se všemi jejími funkcemi. Faktem je, že Ethereum je oproti blockchainu a bictoinu o level výš. Nejde jen o systém umožňující kryptoměnové transakce, vývojáři v něm mohou navíc vytvořit jakýkoliv druh kódu stojící nad sdílenou databází blockchain.

Ethereum je tedy možné použít jako systém blockchainových transakcí, ale rovněž je na něm možné postavit celý byznys, pokud vezmeme v potaz, že vývojáři jsou za poskytování programů, potažmo kódů, odměněni hnací jednotkou celého systému, kterou je právě měna ether.

I přes rostoucí počet fanoušků je však Ethereum stále projektem v plenkách s tím, že jeho skutečný potenciál pravděpodobně ještě nebyl zcela odhalen. A právě to by mohla ohrozit celá kauza „DOA“. Hlavním důvodem, proč došlo na milionovou krádež, byla podle serveru CNBC chyba v programu systému kontraktů, která za určitých okolností umožnila přesun měny prostřednictvím mechanismu kontroly zůstatků. Všechny kontrakty tohoto typu byly vytvořeny nad rámec Etherea, aniž by byly součástí jeho zdrojového kódu. Smůlou pro DOA však bylo, že právě tyto kontrakty byly stěžejní pro její denní fungování.

Pravdou je, že na tuto chybu již bylo dříve upozorněno. Jedním z těch, kteří varovný prst zdvihli jako první, byl i bývalý předseda Bitcoin Foundation Peter Vessenes. Nikdo z vývojářů DOA však na jeho varování nereagoval.

„Chyba v systému DOA nebyla neznámá,“ přepisuje CNBC Vessenesova slova. „Hlavní vývojáři o ní po celou dobu moc dobře věděli.“

Na obranu vývojářů se dá naopak podotknout, že za projektem společnosti DOA stály stovky hodin práce, jejíž základna byla v podstatě stále zcela neprozkoumaná. V rámci toho bylo naprosto nemožné odhalit veškeré skuliny, případně jasně ukázat, která z nich by mohla být ve výsledku efektivně využita na úkor celého systému a jeho uživatelů.

Na druhou stranu, s vědomím, že firma pracuje s desítkami milionů dolarů, se dalo poměrně snadno čekat, že rozhodně neunikne hackerské pozornosti.

„Současná situace je nejtěžší zkouškou obrany softwarového inženýrství,“ míní Vessenes. „Obava z útoků se totiž týká posledních čtyř let programování, v jejichž rámci existuje kód, který ale nelze změnit. Žádný nástroj ani dokumentace k tomu není a, bohužel, ty nejvhodnější postupy zatím objeveny nebyly.“

Co bude dál?

Jak vývojáři osudnou chybu napraví, je pouze na nich. Aktuálně je nejpalčivější otázkou to, jak získat ukradené miliony zpět. Samotná částka je stále denominovaná v etherech a díky unikátní podobě kontaktů společnosti DOA s ní není možné manipulovat po dobu 27 dnů, kdy bude netknutě ležet na konkrétním účtu.

Ihned po útoku se tak rozjela debata, jak ethery vrátit původnímu majiteli. Návrhy byly mnohé. Vitalik Buterin, jeden ze zakladatelů Ethereum, navrhl dobrovolnou modifikaci kódu celého systému, která by neumožňovala hackerovi, případně hackerům, výběr ukradené částky o po vypršení 27denní expirační doby.

Ten samý způsob by pak bylo možné použít k návratu peněz zpět na účet DOA, což však mezi „ether“ komunitou vyvolalo poměrně silné emoce. Takový krok by podle mnohých vedl k vytvoření morálního hazardu, jehož výsledkem by byla situace obdobná roku 2008, kdy americké banky jednaly s vidinou možného bailoutu ze strany státu.

Jak už bylo zmíněno, samotný útok nepoškodil pouze DOA, ale vystavil spekulacím samotný systém Ethereum, především pak z hlediska existence velkých společností pracujících s nadprůměrnými objemy kapitálu. Mnozí lidé v tomto směru poukazují především na rok 2014 a případ krachu bitcoinové burzy Mt Gox, vinou kterého se ze „světa“ ztratily bitcoiny v hodnotě zhruba 450 milionů dolarů.

Co by měla DOA udělat dál? Pokud nebudeme řešit otázku návratu ukradených etherů, nejopakovanější variantou je ukončení činnosti celé společnosti a následná výplata kryptoměny investorům. I po milionové krádeži se totiž celkový objem spravovaných financí firmy pohybuje na 2/3 původní velikosti.

Kauza „DOA“ má už i své první, v pozitivním slova smyslu , „oběti“. Řeč je v tomto směru o společnosti Etheroll. Ta v návaznosti na nedávný hack provedla hlubší audit, na základě kterého zrušila svůj crowdsale. Podle informací serveru Reddit firma totiž objevila další možné způsoby útoků. Proto svou činnost raději zastavila a všechny investované prostředky vrátila majitelům.

Co se týče ceny etheru, ta se podle serveru CoinGecko dostala po pátečním útoku na ještě nižší úrovně. Aktuálně se tak na páru s dolarem obchoduje na 11,25 ETHUSD.

 

Newsletter