NHÌN LẠI VỤ CƯỚP THẾ KỶ — THE DAO và KẺ CẮP ETHER
Matthew Leising — June 13, 2017
Một năm trước, một hacker đã đánh cắp 55 triệu đô tiền ảo được biết đến với cái tên Ether. Đây là câu chuyện về nỗ lực táo bạo để viết lại lịch sử đó.
Những trận cảm lạnh mùa hè là điều tệ hại nhất, và Emin Gün Sirer bị lây bệnh từ cậu con trai 1 tuổi của mình. Vì vậy, với đôi mắt ngấn nước và cái mũi nghẹt, vị phó giáo sư khoa học máy tính tại Cornell biết mình đã mình làm việc từ chiếc giường bệnh vào thứ Hai ngày 13 tháng 6 năm 2016. Gün — mọi người thường gọi anh ta là Gün — không thể rời khỏi cái laptop. Anh ta có một lỗi khác trước mắt mình, một lỗ hổng trong một dòng mã máy tính mà anh ta lo sợ sẽ đặt 250 triệu đô vào nguy cơ bị đánh cắp.
Đó không chỉ là một đoạn mã thông thường. Đó là điểm mấu chốt của bước đột phá mới nhất trong thiết kế phần mềm liên quan đến blockchain, sự kết hợp mới lạ giữa điện toán phi tập trung và mật mã học đã mang lại sự sống cho bitcoin vào năm 2009. Kể từ đó, lời hứa của blockchain sẽ thay đổi các ngành công nghiệp từ tài chính cho đến chăm sóc sức khỏe đã chiếm lấy trí tưởng tượng trong phòng họp từ công ty cho đến các chính phủ. Tuy nhiên, những gì vị giáo sư sinh ra ở Thổ Nhĩ Kỳ đã khám phá hôm thứ Hai là bước nhảy vọt tiếp theo sau bitcoin, thứ được gọi là blockchain Ethereum.
Thay vì chuyển bitcoin từ người dùng này sang người dùng khác, blockchain ethereum thực hiện đây đủ các chức năng chương trình máy tính được gọi là hợp đồng thông minh — về cơ bản, các thỏa thuận được thực thi bằng đoạn mã thay vì các tòa án. Điều đó có nghĩa là chúng có thể tự động hóa vòng đời thanh toán trái phiếu, hoặc đảm bảo rằng các công ty dược phẩm có thể xác thực nguồn thuốc của họ. Tuy nhiên, hợp đồng thông minh là điều mới mẻ và hầu hết chưa được kiểm chứng. Giống như tất cả các phần mềm, chúng chỉ đáng tin cậy như đoạn mã của chúng — và Gün khá chắc rằng anh đã phát hiện ra một vấn đề lớn.
Trong một email gửi đến một trong những sinh viên tốt nghiệp của mình, Philip Daian, vào lúc 7:30 tối, Gün lưu ý rằng hợp đồng thông minh mà anh ta đang xem có thể có vấn đề trên dòng code thứ 666. (Họ nói rằng ma quỷ tồn tại trong tiểu tiết.). Gün sợ lỗi này có thể cho phép tin tặc rút tiền không giới hạn như ATM từ hàng triệu người, ngay cả khi kẻ tấn công, kẻ có nhu cầu trở thành nhà đầu tư, chỉ có 10 đô la trong tài khoản của mình.
ĐÂY LÀ TIỀN THẬT, MỘT PHẦN TƯ TỶ ĐÔ, TIỀN CỦA HỌ, HƯỚNG ĐẾN MỤC TIÊU XÂY DỰNG MỘT PHIÊN BẢN THẾ GIỚI TỐT ĐẸP HƠN, VÀ MỖI XU ĐỀU RỦI RO
Số tiền đáng kinh ngạc này tồn tại trong một chương trình được gọi là một tổ chức phân quyền tự trị ( Decentralized Autonomous Organization — DAO). Ý tưởng xuất hiện chưa đầy một năm trước và bị chi phối bởi một hợp đồng thông minh, DAO nhắm đến việc dân chủ hóa cách thức các dự án ethereum được tài trợ. Hàng ngàn kẻ mộng tưởng, mưu mô và nhà phát triển, những người tham gia vào lĩnh vực khoa học máy tính, hầu hết họ là những người trẻ tuổi, đã đầu tư vào DAO. Đây là tiền thật, một phần tư tỷ đô la, tiền của họ, hướng đến mục tiêu xây dựng một phiên bản thế giới tốt đẹp hơn, và mỗi xu đều có rủi ro.
Gün, người có mái tóc ngắn màu tối và trông trẻ hơn mười tuổi so với tuổi 45, đã theo dõi và công khai những sai sót trong mô hình DAO. Một vài tuần trước đó, vào ngày 27 tháng 5, cùng với hai đồng nghiệp, anh ấy đã hối thúc các nhà đầu tư ngừng mua DAO cho đến khi vấn đề bảo mật được khắc phục. Tuy nhiên, đã quá muộn và chương trình đã được phát hành vào ngày hôm sau. Các hợp đồng thông minh như DAO được xây dựng để hoàn toàn phụ thuộc vào mã của chúng sau khi được phát hành trên blockchain ethereum. Điều đó có nghĩa là mã DAO không thể sửa chữa được. Các chuyên gia blockchain khác, bao gồm Peter Vessenes, đồng sáng lập Bitcoin Foundation, cũng đã chỉ ra các lỗ hổng bảo mật trong hợp đồng thông minh, nhưng Gün dường như là người đầu tiên xác định lỗ hổng khiến tiền gặp nguy hiểm. Vấn đề là mã này quá mới đến nỗi không ai biết phải trông chờ điều gì — hay ngay cả khi thực sự có vấn đề tại nơi khởi đầu.
Gün cũng có nghi ngờ của mình. Ngay cả khi đây không phải là việc của ông. Ông chỉ làm cho vui. Daian không nghĩ rằng họ đã tìm thấy bất cứ thứ gì. Qua email, anh ta nói, “chúng ta có thể gặp trở ngại;)”. Sau đó, khi Gun chỉ ra lỗi trên dòng thứ 666, Daian trả lời lại, “Tôi không nghĩ vậy”.
Gün nói, “chúng tôi không rung chuông cảnh báo mỗi khi chúng tôi tìm thấy một lỗi có vẻ đáng ngờ”. Thay vào đó, anh ấy đi ngủ để cố gắng giết chết cơn sốt — cái thứ thực tế ông đang bị. (ghi chú:: ở đây tác giả chơi chữ, bug trong IT để chỉ lỗi trong đoạn mã, bug trong cơn sốt chỉ về con virus gây bệnh cảm lạnh mùa hè). “ Tôi đã quá mệt mỏi để khắc phục vấn đề.” Ông nói.
Bốn ngày sau, Christoph Jentzsch nằm trên sàn văn phòng nhà mình, hít thở sâu, cố gắng không hoảng loạn.
Đó là sáng thứ Sáu, và các nhà phát triển phần mềm trên khắp thế giới phương Tây thức giấc với tin tức rằng DAO, mà Jentzsch đã tạo ra, đang bị tấn công. Gün đã đúng.
Jentzsch, với mái tóc sẫm màu và bộ râu lúng phúng, sống cùng gia đình ở vùng Mittweida của Đức, một vùng nông thôn không xa biên giới Séc. Buổi sáng trong gia đình Jentzsch là cuộc vật lộn vì anh và vợ phải cho năm đứa con — tuổi từ 2 đến 9 — ăn uống và đến trường. Tuy nhiên, hôm nay, sau khi anh trai Simon đánh thức anh ta bằng cú điện thoại báo rằng DAO đang bị hack, Jentzsch đã phải bỏ qua nhiệm vụ gia đình của mình. “Em lo mấy đưa con nha,” anh ấy bảo với vợ. “anh có việc gấp”.
Đây là câu chuyện về một trong những vụ cướp kỹ thuật số lớn nhất trong lịch sử. Và trong khi bạn có thể nghe trong năm ngoái rằng tin tặc đã chọc thủng Swift, hệ thống tin nhắn giữa các ngân hàng và đã đánh cắp 81 triệu đô la từ ngân hàng trung ương Bangladesh, thì cuộc tấn công DAO hoàn toàn thuộc một thể loại khác. Nó diễn ra trước mắt, những người quan tâm chỉ có thể nhìn và không thể chặn lại. Cũng như cuộc tấn công ransomware WannaCry toàn cầu hồi tháng Năm đã bóc trần những điểm yếu trong hệ điều hành máy tính, vụ hack DAO đã phơi bày những điểm yếu ban đầu của việc bảo mật hợp đồng thông minh và khiến cộng đồng rung chuyển vì không kịp thời phát hiện ra lỗi. Hậu quả cuối cùng sẽ khiến những tin tặc giỏi chống lại những kẻ xấu — hacker mũ trắng với hacker mũ đen — cuộc chiến kỳ lạ và nghe có vẻ tương lai — mang tên cuộc chiến DAO.
Nguồn gốc của DAO thuộc về một ý tưởng mà Jentzsch đã mượn từ một hiện tượng internet khác: gây quỹ cộng đồng. Jentzsch, 32 tuổi, một nhà vật lý lý thuyết được đào tạo, và một vài đồng nghiệp đã bắt đầu Slock.it vào năm 2015. Khi họ tìm cách gây quỹ cho công ty, Jentzsch đã tiếp cận nó khi nhiều người đã bán một loại tiền kỹ thuật số, một cách hiệu quả, để tăng lượng tiền mặt. Nhưng tại sao mỗi startup mới phải xây dựng đồng tiền coin của riêng mình? Jentzsch thắc mắc. Điều gì nếu có một quỹ lớn quản lý tất cả?
Anh ấy đã giới thiệu ý tưởng của mình với thế giới tại DevCon 1 ở London vào tháng 11 năm 2015. “đâu là cách blockchain tạo nên một công ty?” Jentzsch đặt câu hỏi với những người tham gia. “Tất nhiên, nó phải là một DAO.” Nó sẽ hoạt động như thế này: Ether, một loại tiền ảo như bitcoin, sẽ được sử dụng để tài trợ và phát triển các ứng dụng trên nền tảng ethereum blockchain — những thứ tương tự như một ứng dụng âm nhạc tương tự iTunes hoặc dịch vụ chia sẻ đi xe như của Uber. Các nhà đầu tư sẽ mua token DAO bằng ether; token sẽ cho phép họ bỏ phiếu để tài trợ cho các dự án họ yêu thích. Nếu ứng dụng họ tài trợ kiếm được tiền, chủ sở hữu token được chia sẻ lợi nhuận.
Trong 6 tháng anh dành để tạo ra DAO, Jentzsch nghĩ nó sẽ huy động được 5 triệu đô la. Từ ngày 30 tháng 4 đến ngày 28 tháng 5, gây quỹ cộng đồng DAO đã thu về 150 triệu đô la. Khi ether được giao dịch chỉ dưới $12. Khi giá ether tăng trong những tuần tiếp theo lên 20,75 đô la vào ngày trước khi xảy ra cuộc tấn công, giá trị của DAO cũng tăng, đặt mục tiêu 250 triệu đô la vào việc này, Jentzsch đã vô tình đưa vào thế giới một tội lỗi nguyên thủy, nghiêm trọng.
“Hy vọng của chúng tôi là nó sẽ là trung tâm của một nền kinh tế chia sẻ phi tập trung,” Jentzsch nói, người đang rất hối hận vì đã không giới hạn số tiền huy động. “Đối với một thử nghiệm lớn như vậy, điều này là quá sớm”. Vài tuần sau vụ tấn công, Jentzsch và phần còn lại của cộng đồng ethereum sẽ đối mặt với cuộc khủng hoảng của chính họ, lặp lại các gói cứu trợ ngân hàng và giải cứu chính phủ năm 2008, “Nó trở nên quá lớn để thất bại,” anh nói.
“ĐÂY LÀ ĐIỀU ĐIÊN RỒ NHẤT TỪNG DIỄN RA VỚI TÔI. ĐÂY LÀ ĐIỀU ĐIÊN RỒ NHẤT DIỄN RA VỚI TẤT CẢ MỌI NGƯỜI”
Nhưng tại sao mọi người đầu tư vào DAO ngay từ đầu? Nó có liên quan đến sự căng thẳng của chủ nghĩa tự do kỹ thuật số tại trung tâm của cộng đồng ethereum, giống như tập hợp niềm tin dẫn đến sự ra đời của bitcoin. Hãy nghĩ về bitcoin như là loại tiền tệ toàn cầu đầu tiên mà các chính phủ và tập đoàn không thể ngăn chặn việc sử dụng nó; và trên hết, bitcoin gần như không thể hack. Ethereum ở một cấp độ hơi khác biệt. Nó là một máy tính toàn cầu không thể kiểm soát. Thật tuyệt vời và chưa từng có như vậy, và cũng có một chút kinh hoàng. Xuất hiện trong đời, DAO mang đến sự kinh ngạc và gây hào hứng cho cộng đồng thèm khát nó.
Quen làm việc vào ban đêm để giữ liên lạc với các đồng nghiệp ở Bắc Mỹ, Jentzsch nghỉ xả hơi bằng cách chạy bộ hoặc chèo thuyền kayak trên sông Zschopau gần đó. Tuy nhiên, vào sáng thứ Sáu đó, anh ta có nhiệm vụ cấp bách hơn là kéo mình ra khỏi sàn và đối phó với cuộc tấn công. “Tôi đã chuyển sang chế độ khẩn cấp: đừng cố gắng cứu DAO,” anh nói. “Không, nó kết thúc rồi”
Việc này đã đi quá xa rồi.
Vài giờ sau đó và bên nửa kia của thể giới cách xa gia đình Jentzsch tại Mittweida, Alex Van de Sande đang thức dậy trong căn hộ của mình ở khu phố Copacabana ở Rio de Janeiro. Nhà phát triển ethereum có khuôn mặt trẻ thơ được sinh ra tại làng chài nhỏ Santa Cruz Cabrália ở vùng Bahia của Brazil và cùng cha mẹ chuyển đến Rio khi anh khoảng 3 tuổi. Những ngày này, anh ấy được biết đến như là một người nổi tiếng trên mạng Reddit và Twitter. Sau khi với lấy điện thoại để xem tại sao tin nhắn Skype lại đến dồn dập như vây, anh ta quay sang nói với vợ mình, “ em nhớ hồi anh kể cho em nghe về đống tiền khổng lồ không thể bị tấn công hok?” Vợ anh gập đầu. “Nó đã bị hack”, anh nói.
Suy nghĩ đầu tiên của anh là rút token DAO của mình ra. Anh sở hữu khoảng 100.000 token, trị giá khoảng 15.000 đô la vào thời điểm đó. Anh ấy là nhà lập trình chính của ứng dụng Ethereum Wallet, một chương trình cho phép anh ấy và bất kỳ ai khác tương tác với blockchain. Van de Sande vật lộn để đăng nhập vào tài khoản, nhưng mật khẩu không hoạt động. Nó đang bị trục trặc, và khi anh ta cố gắng xử lý nó, sự hoảng loạn của anh ta lắng xuống. Anh ta nhận ra rằng anh ta không nên bảo lãnh cho DAO nhưng đang cố gắng cứu nó. Và để làm điều đó, anh cần Griff.
Griff Green, người đã làm việc rất nhiều với tư cách là một nhà trị liệu mát xa ở Los Angeles và là một nhà tổ chức cộng đồng ở Seattle, là một trong số ít người trên thế giới có bằng thạc sĩ về tiền tệ kỹ thuật số. Anh ấy học trực tuyến, từ Đại học Nicosia. Tự mô tả mình là “người mơ mộng”, 32 tuổi là thứ gần gũi nhất mà Ethereumville có với một thị trưởng. Green biết tất cả mọi người; trên thực tế, anh ấy là người đầu tiên chuyển lời từ vụ tấn công sang Simon, anh trai của Jentzsch, đồng thời là người đồng sáng lập Slock.it.
Green đã làm việc cho Slock.it được khoảng sáu tháng cho đến lúc đó và thức dậy vào buổi sáng hôm đó trong ngôi nhà của mẹ Jentzsch ở Mittweida. Jentzsch là một trong chín người con, vì vậy mẹ anh có một phòng ngủ dự phòng, nơi bà có thể cho Green ở trong vài ngày. Sử dụng các liên hệ rộng rãi của mình, Green bắt đầu xác định càng nhiều người đang tương tác với DAO càng tốt — đến mức yêu cầu người lạ gửi ảnh hoặc quét ID của họ — cố gắng sắp xếp bạn bè khỏi kẻ thù.
Và rồi một điều kỳ lạ đã xảy ra: Cuộc tấn công ngừng hoạt động. Trong sáu giờ, tên trộm đã đánh cắp được 30% số tiền 12 triệu ether DAO, — ngày đó tương đương khoảng 55 triệu đô la. “ Chúng tôi thậm chí không hiểu lý do tại sao hắn dừng lại,” Van de Sande nói.
Giờ đây, Green chạy đua để bảo vệ 70% DAO còn lại, chưa bị kẻ tấn công đánh cắp.
Khi Van de Sande liên lạc với Green ở Đức, cùng với hai hoặc ba người khác, tạo thành một tổ chức được gọi là Robin Hood — những hacker hũ trắng, người đã nghĩ ra một kế hoạch táo bạo để rút hết số DAO còn lại. Để cứu DAO, họ đã phải đánh cắp số ether còn lại, sau đó trả lại cho chủ sở hữu hợp pháp của nó.
Tuy nhiên, khi họ tranh giành vào thứ Sáu, những lo ngại xuất hiện trong nhóm. “Điều này có ý nghĩa gì khi hack một thứ gì đó?” Van de Sande hỏi. Không ai biết những gì họ sắp làm là hợp pháp hay không. Ngoài ra, liệu việc hack của họ có tệ như vụ trộm mà họ đang cố ngăn chặn không? Sau đó có những vấn đề thực tế nảy sinh. “Ai là người bắt đầu?” Làm như vậy sẽ bắt đầu cuộc phản công của hacker và báo động cộng đồng. “Ai đó phải bắt đầu chuyện này.”
Giá của ether vào đêm trước cuộc tấn công đã đạt mức cao nhất mọi thời đại trên 20 đô la. Tin tức về vụ hack đã khiến nó giảm mạnh xuống còn 15 đô la vào cuối ngày thứ Sáu, quét sạch gần nửa tỷ đô la giá trị thị trường. Với mức giá đó, DAO vẫn giữ 125 triệu đô la và nhóm Robin Hood lo lắng cuộc tấn công sẽ tái diễn. Chúng có thể là tuyến phòng thủ duy nhất nếu có, vì vậy Van de Sande đã đồng ý sử dụng token DAO của mình để tiếp sức cho cuộc phản công của họ, bằng cách ấy, nó đã trở thành bộ mặt công khai của nhóm.
Tại thời điểm này, có thể nghĩ về DAO như tàu vũ trụ trong Alien sau khi Ripley khởi xướng chuỗi tự hủy. Để chạy trốn, cô ấy buộc phải sử dụng kén thoát hiểm. (ghi chú: Alien là bộ phim kinh dị khoa học viễn tưởng, nói về sinh vật ngoài trái đất tấn công tàu vũ trụ). Các nhà đầu tư DAO đã phải bắt đầu một chuỗi tương tự để triển khai “kén” thoát hiểm cho phép họ lấy ether ra khỏi DAO. Đoạn mã ra lệnh cho hành vi của “kén” thoát hiểm là tại nơi lỗi tồn tại, vì vậy để đánh cắp số tiền DAO còn lại, nhóm Robin Hood sẽ phải ở trong “kén” để khai thác lỗ hổng — và vì cách Jentzsch viết DAO, họ đã có chỉ có thời gian ngắn và chỉ một vài nhóm để lựa chọn.
Vài phút trước khi phát động cuộc tấn công, Van de Sande đã nói đùa với nhóm Trò chuyện trên Skype, “Đi cướp ngân hàng nào!” Chẳng ai cười. “chảng ai thực sự đánh giá cao sự hài hước lần này”, anh nói.
Trong căn hộ Copacabana của mình, Van de Sande đã sẵn sàng nhấn nút trên cái laptop. Sau đó, đột nhiên, anh mất kết nối internet. Bộ định tuyến của anh đã bị hỏng. “Tôi như là: mẹ kiếp, chuyện gì đang xảy ra ở đây vậy?” Anh nói. Anh còn chưa đầy 30 phút để thực hiện vụ hack Robin Hood. Anh ta điên cuồng gọi cho NET, nhà cung cấp dịch vụ internet ở Brazil, nhưng không thể vượt qua được tổng đài dịch vụ khách hàng tự động. Anh ta nói cái giọng robot nói với anh ta, “chúng tôi thấy có một vấn đề về internet trong khu phố của bạn”. Sự trớ trêu không tha cho anh. Lúc này, anh ta đang cố gắng ăn cắp hàng triệu đô la từ một con robot nhưng đang bị một con robot khác chặn lại.
“Sau đó, chúng tôi đã bỏ lỡ,” anh nói. Cánh cửa đóng lại. Anh ta đi từ đỉnh cao của cảm giác như họ sắp sửa giải cứu DAO đến mức tệ hại khi kết nối quốc tế bị cắt đứt bởi sự cố của NET. Anh ta dắt chú chó của mình, Sapic — được đặt theo tên của chú chó của Pedro Almodóvar trong phim All About my mother — đi dạo, sau đó bò lên giường, và ngủ thiếp đi.
Sáng hôm sau là thứ bảy, và Van de Sande đã cố gắng tái lập nhóm Robin Hood để thâm nhập vào một “kén” thoát hiểm khác. Nhưng mọi người quá bận rộn và không thể thực hiện cùng nhau. “Chúng tôi thấy mình như những tên tin tặc tệ hại nhất trong lịch sử,” Van Van Sande nói. “Chúng tôi đã bị đánh bại bởi đường truyển internet tệ hại và các cam kết gia đình”.
Chính xác thì, chúng đang đấu với ai?
Không ai thực sự biết, nhưng có một số manh mối. Một địa chỉ mà kẻ tấn công đã sử dụng là 0xF35e2cC8E6523d683eD44870f5B7cC785051a77D. Hiểu không? Giống như mọi thứ khác trong blockchain, địa chỉ người dùng là một chuỗi ký tự ẩn danh. Nhưng mọi địa chỉ đều để lại một lịch sử trên blockchain được mở ra để kiểm tra. Điều đó chẳng có nghĩa với với 99,9 phần trăm của loài người, nhưng Green đã có được nó.
Để thoát khỏi vụ cướp, kẻ tấn công cần phải tạo ra một hợp đồng để tương tác với DAO. Hắn đã làm vậy vào ngày 15 tháng 6 và triển khai nó vào sáng sớm hai ngày sau đó, theo Green. Sau khi được kích hoạt, hợp đồng tấn công bắt đầu gửi khoảng 4.000 đô la ether thông qua tài khoản Kẻ tấn công, cứ sau ba hoặc bốn phút để rút cạn DAO.
Nhưng tiền ban đầu để tài trợ cho cuộc tấn công đến từ đâu? Để tương tác với blockchain ethereum, mọi hợp đồng phải được tài trợ bởi một lượng ether. Hợp đồng tấn công này được tài trợ bởi hai địa chỉ, nhưng việc truy tìm lại nó trở nên khó khăn. Đó là bởi vì địa chỉ thứ hai đã sử dụng như một trao đổi có tên ShapeShift để gửi 52 ether vào tài khoản của mình vào ngày 14 tháng 6. ShapeShift không thu thập bất kỳ thông tin nào về người dùng và rằng nó chuyển một loại tiền ảo, như bitcoin, thành một loại tiền khác, như ether, trong chưa đầy 10 giây. Mặc dù có những lý do hợp lệ để sử dụng ShapeShift, nhưng đó cũng là một cách tuyệt vời để rửa tiền kỹ thuật số và che dấu vết.
Sau khi hợp đồng tấn công ngừng hoạt động, tên trộm cần phải triển khai lại, Green nói. Hắn ta đã cố gắng nhưng không thành công, và sau một vài giao dịch nữa, vụ hack đã kết thúc. (Một lý do có thể khiến cuộc tấn công dừng lại, Green nói, là do token của hacker bị hỏng, điều đó có nghĩa là hắn ta không có cách nào để khai thác lỗi này.)
TÔI HOÀN TOÀN BẤT NGỜ. TẠI SAO KHÔNG AI ĐIỀU TRA VÀ TÌM HIỂU XEM KẺ NÀO ĐÃ LÀM VIỆC ĐÓ ?
Chúng tôi biết đến lượng thông tin một chiều hạn chế này từ hồ sơ công khai blockchain. Các sàn giao dịch tài sản kỹ thuật số sẽ biết cả hai bên. Một cuộc điều tra nội bộ trong một cuộc trao đổi đã kết luận rằng kẻ tấn công DAO có khả năng là người trong nhóm, không phải là một con sói đơn độc, có trụ sở tại Thụy Sĩ, theo một giám đốc điều hành, người không được nhắc đến trong các tài liệu hoặc cho phép sử dụng tên của công ty. Các sàn giao dịch ở vị trí độc quyền có thể phân tích hoạt động giao dịch của khách hàng vì họ biết họ là ai, ngay cả khi họ ẩn danh trên blockchain. Giám đốc điều hành cho biết sàn giao dịch đã chia sẻ các phân tích với văn phòng FBI tại Boston, mặc dù đã không có liên hệ nào nữa kể từ tháng 10 năm ngoái.
Cornell’s Gün nói rằng ông cũng đã nói chuyện với văn phòng FBI tại Boston — và các cơ quan tại văn phòng New York và Văn phòng Tổng chưởng lý bang New York. “Rất khó để thực hiện hợp một cuộc tấn công kiểu này mà không để lại dấu vết”, ông Gün nói. Ông khuyến khích FBI xem xét ethernet testnet, nơi các lập trình viên có thể chạy mã của họ trong một môi trường an toàn để xử lý các nút thắt. Kẻ tấn công sẽ chỉ tung ra một vụ hack phức tạp như vậy mà không thử nghiệm nó, Gün nói rằng anh ta đã nói với các quan chức liên bang, và các liên đoàn có thể có được manh mối về danh tính của hacker ở đó. Gün nói rằng anh ta cũng chỉ cho họ các địa chỉ được liên kết với kẻ tấn công, như địa chỉ được mô tả ở trên, được liệt kê bởi sinh viên tốt nghiệp Daian trên blog của anh ta. (FBI từ chối bình luận.)
“Tôi đã hoàn toàn ngạc nhiên. Tại sao không ai điều tra và tìm ra kẻ nào đã làm điều đó?” Stephan Tual hỏi, người đồng sáng lập thứ ba của Slock.it. “Cho đến ngày nay, nó vẫn làm phiền tôi, bởi vì những gì tên đó đã làm là vô đạo đức.”
VÀO THỨ TƯ, BỐN ngày sau cuộc tấn công ban đầu, tin tặc đã quay trở lại và bằng cách nào đó đã tiếp tục vụ cướp.
Nhóm Robin Hood đã lo sợ việc đó sẽ xảy ra và đã chuẩn bị sẵn sàng. Sáng sớm Chủ nhật, cuối cùng họ đã tìm cách triệu tập trực tuyến và xâm nhập thành công một “kén” thoát hiểm, nhưng cuộc phản công của họ đã bị chặn lại. Bây giờ họ không có lựa chọn nào khác.
Một cuộc tấn vào công ngầm trong nhóm chính là khoảng cách địa lý của họ với các nhóm khác –một ở Rio, và những nhóm khác nằm rải rác ở châu Âu. (Một số thành viên của nhóm không muốn được nêu tên trong câu chuyện này.) Điều quan trọng là họ phối hợp các hoạt động của mình bởi vì, giống như trong Thiên thần của Charlie, tất cả họ đều có những vai trò đặc thù khác nhau: Green là người tổ chức cộng đồng, Van de Sande là giao tiếp với công chúng, những người khác đã viết các hợp đồng tấn công cho nhóm Robin Hood. Vì vậy, Van de Sande cần phải được thực hiện quy trình hack từng bước một mà họ sắp tung ra, bởi vì đó không phải là lĩnh vực chuyên môn của anh ta.
“Nói thật, tôi rất phấn khích. Đây là điều điên rồ nhất từng xảy ra với tôi. Đây là điều điên rồ nhất mà gần như đã xảy ra với bất cứ ai.”
Cho dù nó có hợp pháp hay không vẫn là một câu hỏi chưa được trả lời.
“Bạn thực sự có các ninja trên mạng đang chiến đấu trên blockchain,” chuyên gia lập trình của Vessenes nói. “Những gì họ làm thì gần như chắc chắn là bất hợp pháp, nhưng họ lại tuyên bố đó là vì lợi ích lớn hơn.”
Và bây giờ, đó là công việc của Van de Sande, cho cộng đồng biết rằng cuộc phản công của nhóm Robin Hood là lành tính.” Anh ấy đã viết trên Twitter, “DAO ĐANG ĐƯỢC GIẢI CỨU AN TOÀN. ĐỪNG HOẢNG SỢ.”
Một cái gật đầu kinh điển Hitchhiker’s Guide to the Galary, lời cầu xin không hoảng sợ của anh đã được đáp ứng với tất cả những mối quan tâm sâu sắc và thực tế mà Twitter có thể xử lý.” CHẲNG CÓ GÌ NÓI KHÔNG HOẢNG SỢ NHƯ MẤY CAPTION” , một người dùng đã trả lời. Cơn sốt #RealLife thú vị hơn #MrRobot !! . Tuy nhiên, khi cuộc tấn công của nhóm Robin Hood thu được chút thắng lợi, họ nhận thấy điều gì đó kỳ lạ và đáng lo ngại — kẻ tấn công đã đồng hành cùng với họ trong mọi “kén” thoát hiểm.
“Chúng ta thoát khỏi con tàu lớn, nhưng giờ, chúng ta đơn độc trong vũ trụ với người ngoài hành tinh mà chúng ta đang cố trốn khỏi.” Van de Sande nói, Đây là một vấn đề lớn. Vì cách Jentzsch viết mã của mình, nhóm Robin Hood sẽ phải chờ vài tuần trước khi họ đảm bảo an toàn cho ether mà họ đã khôi phục. Tuy nhiên, nếu kẻ tấn công đang ở trong “kén” thoát hiểm đó cùng với nhóm, anh ta có thể theo dõi họ, — — được biết đến là một cuộc tấn công rình rập. Nếu tin tặc rình rập nhóm Robin Hood, thì cuối cùng thì ether cũng không thực sự an toàn.
“Trò chơi chỉ kết thúc khi một trong các bên không xuất hiện để chiến đấu,” Van Van Sande nói. Về bản chất, đây là trung tâm của DAO Wars, trận chiến không hồi kết sẽ phải được tiến hành để giữ an toàn cho ether được khôi phục. Nếu có một cách duy nhất để đảo ngược hành vi trộm cắp một lần và mãi mãi.
DIỄN BIẾN TIẾP THEO là một trong những tập phim kỳ lạ và gây tranh cãi nhất trong lịch sử của blockchain.
Sáng ngày 20 tháng 7, ngày mát mẻ và trong lành ở Ithaca, N.Y.,. Hội thảo ethereum kéo dài một tuần trong khuôn viên trường Cornell đã đưa các nhà phát triển và lập trình viên từ khắp nơi trên thế giới hội tụ về đây. Tâm trạng lo lắng, nhưng không phải vì các hội thảo sắp bắt đầu. Đây là ngày cộng đồng ethereum quyết định viết lại quá khứ.
Vài tuần kể từ khi vụ hack DAO, nổ ra những cuộc tranh luận gay gắt vì các nhà phát triển, lập trình viên, nhà đầu tư và các thành viên khác trong cộng đồng đã cân nhắc các lựa chọn của họ để hoàn tác hành vi trộm cắp. Khi nhóm Robin Hood chiến đấu với kẻ tấn công chủ yếu là riêng tư, một cuộc tranh luận công khai đang nổ ra. Các hacker mũ trắng không phải những người duy nhất cố gắng cứu DAO. Jentzsch làm việc gần như suốt ngày đêm, nhận được hàng trăm yêu cầu từ các nhà đầu tư DAO về những gì họ nên làm. Vitalik Buterin, 23 tuổi, người đã tạo ra blockchain ethereum trước khi anh 20 tuổi, trở thành tâm điểm khi anh dẫn dắt cộng đồng thông qua các lựa chọn của họ.
Nói tóm lại, những gì họ có thể làm là thay đổi blockchain ethereum để sửa lỗi DAO, nhưng chỉ khi họ có phần lớn máy tính chạy mạng để đồng ý cập nhật phần mềm. “Kéo nó ra”, và nó như thể cuộc tấn công không bao giờ xảy ra.
Điều này được gọi là hard fork. Quyết định này đã khuấy động phản ứng mạnh mẽ đến mức vẫn còn gây tranh cãi một năm sau đó, cả trong cộng đồng ethereum và với những người dùng bitcoin, những người khẳng định lịch sử blockchain trên mạng không bao giờ bị giả mạo. Trong một cuộc phỏng vấn vào tháng 10, Buterin không hài lòng về việc thúc đẩy sự thay đổi.
“Một số người dùng bitcoin thấy hard fork theo cách vi phạm các giá trị cơ bản nhất của họ,” ông Buterin, người đã không trả lời các yêu cầu nói cụ thể về câu chuyện này. “Cá nhân tôi nghĩ rằng những giá trị cơ bản này, bị đẩy đến mức cực đoan, thật ngớ ngẩn.”
Chí ít, trong cộng đồng ethereum, số lượt xem của Buterin đã giành chiến thắng trong ngày và siêu máy tính trên toàn thế giới đã chấp nhận phân tách. Được chứa trong block 1.920.000, việc khắc phục DAO rất đơn giản và chỉ làm một việc duy nhất — nếu bạn có ether đầu tư vào nó, bây giờ bạn có thể lấy nó ra.
Nhưng tại sao kẻ tấn công không chuồn đi cùng số tiền kiếm được? Đã hơn một tháng. Mã code tương tự đã phơi bày DAO với bọn trộm, cuối cùng, đã cho phép trả lại ether. Mọi thứ cần làm với DAO là một tham số: quy tắc, câu lệnh if-then và nhiều quy tắc khác được hoàn thành trước khi chương trình được cài đặt lỏng lẻo. Một trong những tham số này cho thấy rằng bất kỳ ai muốn lấy ether ra khỏi DAO đều phải chờ một khoảng thời gian nhất định — 27 ngày sau yêu cầu ban đầu, sau đó bảy ngày nữa.
“CHÚNG TA LÀM MỌI THỨ ĐỂ TRÁNH VIỆC NÀY, NHƯNG GIỜ CHÚNG TA LẠI BỊ LÔI VÀO CUỘC CHIẾN NÀY”
Thất bại an toàn, viết bởi Jentzsch, cũng có hiệu quả với kẻ tấn công. Vì vậy, mặc dù ai đó đã cướp ngân hàng một cách hiệu quả, nhưng sau đó anh ta phải đợi 34 ngày trước khi thực sự có được nó. Trong khi hắn đang đợi, thì tiền đã bị đánh cắp trở lại. Một tháng sau vụ cướp ban đầu, tên trộm ether bây giờ không có gì thể hiện cho hành vi kỳ cục đó.
Trở lại khuôn viên Cornell, những người tham dự hội thảo ethereum đã ăn mừng. Ngày hôm sau, Gün mang Champagne đến buổi học mà anh đang giảng dạy. Anh ấy đã dán nhãn tạm các chai Chandon với một hình ảnh “cái nĩa” dụng ý rằng, “Chúc mừng phân tách thành công.”
Sau đó, một điều bất ngờ khác đã xảy ra. Blockchain ethereum ban đầu, gồm có cuộc tấn công DAO, tiếp tục phát triển. Hãy tưởng tượng hard fork là một nhánh của cây mọc theo một hướng khác ở cuối nhánh chính. Nhánh đó được cho là khô héo sau đợt hard fork, nhưng ở đây nó tiếp tục phát triển khi một nhóm nhỏ người dùng tiếp tục xử lý các giao dịch trên phiên bản blockchain đó. Thay vì chết, ở đây trở thành ethereum thứ hai, nhanh chóng được mệnh danh là Ethereum Classic, hoàn chỉnh với một loại tiền kỹ thuật số hiện có giá trị. Ngay cả trong thế giới khoa học viễn tưởng của blockchain, đây là một sự kiện chưa từng có. Điều đó có nghĩa là kẻ tấn công DAO đột nhiên có khoảng 3,6 triệu đồng tiền Ethereum Classic trong tài khoản DAO của mình, được gọi là DarkDAO, đang dần tăng giá trị. Nhóm Robin Hood nắm giữ khoảng 8.4 triệu, vì trong vũ trụ song song này, họ vẫn kiểm soát 70% số tiền DAO mà họ đã thu hồi được.
Nhóm Robin Hood không thể tin điều đó. “Chúng tôi đã làm mọi cách để tránh điều này, nhưng bây giờ chúng tôi đã bị kéo trở lại cuộc chiến này,” Van Van Sande nói.
Giờ đây, những người ủng hộ Bitcoin từng xem hard fork là vi phạm các giá trị cốt lõi của blockchain có thể dự phòng niềm tin của họ bằng cách mua Ethereum Classic. Đó chính xác là những gì doanh nhân Barry Silbert, một người ủng hộ nặng ký trong giới Bitcoin, đã làm. “Hãy nhớ rằng, chuỗi nguyên thủy là Ethereum Classic,” anh nói. “Phân tách là là Ethereum.” Công ty của Silbert, Công ty đầu tư Grayscale, gần đây đã đưa ra một luận điểm đầu tư nêu rõ lợi ích của Ethereum Classic so với Ethereum. Một phần tiêu đề tổng hợp lý do: “DAO và cái chết của các nguyên tắc.
Alexis Roussel, đồng sáng lập Bity.com, một nhà môi giới tiền tệ kỹ thuật số ở Thụy Sĩ, vẫn ngạc nhiên trước những hậu quả của hard fork và thế giới hoang dã của blockchain. “Đây là một điều gì đó không hề xảy ra trong lĩnh vực tài chính truyền thống,” ông nói. “Nếu có chuyện gì xảy ra với Apple, bạn không đột nhiên có một bản sao của Apple.”
ĐÃ một năm kể từ cuộc tấn công DAO, đủ thời gian để nắm bắt những gì đã xảy ra.
Van de Sande rất háo hức để bước tiếp. “Đây thực sự chỉ là một điểm sáng,” anh nói. “Chúng tôi đã sẵn sàng để vượt qua và để câu chuyện DAO lại phía sau.”
Green, người tổ chức một hội nghị ethereum tại lễ hội mùa hè năm nay ở khu vực sa mạc Nevada, đã giữ một cảm giác hài hước về nó. “Nhóm Robin Hood chỉ là một s — -show” anh ấy vừa nói vừa cười. “Tôi hy vọng bộ phim miêu tả nó hay hơn thực tế.”
Đối với lỗi lập trình, rõ ràng nhiều người thông minh đã xem đoạn mã trước Gün nhưng đã bỏ lỡ một lỗ hổng lớn. Thứ tự các lệnh trong mã cho phép chủ sở token DAO rút bất kỳ khoản lợi nhuận nào mà họ đã kiếm được từ các khoản đầu tư của mình. Nó đọc “withdrawRewardFor(msg.sender)” và thêm, hầu như không thể, một lưu ý cho bất cứ ai đọc mã nói, “hãy lịch sự, và nhận phần thưởng của anh ấy.” Đó là dòng 667 — hãy gọi nó là “The Neighbor of the Beast Bug .” Nếu một dòng rút tiền đã đến sau những dòng này
totalSupply -= balances[msg.sender];
balances[msg.sender] = 0;
paidOut[msg.sender] = 0;
Quay lại sự thật:
Cuộc tấn công sẽ không thể xảy ra, Jentzsch nói. Nhưng nếu mã code theo đúng thứ tự, tham số phần thưởng sẽ không hoạt động. Với chú ý, dòng mã này có nghĩa là cho phép các nhà đầu tư rút bất kỳ khoản lợi nhuận nào — “Phần thưởng” — khoản đầu tư mà họ đã kiếm được. Thay vào đó, nó trở thành một trong những cửa hậu lớn nhất trong lịch sử hack. Theo ông Jentzsch, tốt hơn hết là không trả phần thưởng trong chức năng phân tách từ DAO, điều mà chúng tôi đã đề cập ở đây là các kén thoát hiểm, theo Jentzsch.
Một quyết định khác mà anh ta đưa ra khi không biết về lỗi này cho thấy code kỳ quặc và không thể tha thứ là thế nào. “Nếu chữ hoa “T” trong dòng 666 có kiểu chữ nhỏ “t”, thì cũng có thể ngăn chặn được vụ hack, ông nói.
Jentzsch có nhiều điều hối tiếc nhưng khẳng định không ai nhận thức được các vấn đề cụ thể trong các dòng 666–667 (các nhà quan sát khác đã chỉ ra sai sót ở các dòng khác, chứ không phải dòng này). Càng có nhiều người nhìn vào nó, “thì nó sẽ càng chẳng có gì khác biệt cả,” anh ấy nói. “Nếu bạn không biết đang tìm gì trong cuộc kiểm toán bảo mật, bạn sẽ chẳng tìm ra nó.”
Ngay cả Gün, người đã có nó trong tầm tay, cũng để nó trôi tuột. “Tôi vẫn nhớ nó,” anh nói. Cảm xúc của Green vẫn còn nguyên liên quan đến Gün. “Tôi thực sự cảm thấy bực mình với anh ấy về chuyện này,” Green nói. “Anh ấy bắt đầu khoe khoang về cách anh ấy phát hiện ra lỗi.” Anh nói thêm rằng thật “anh ta thật vô trách nhiệm vì không kể với mọi người về nghi ngờ của mình.”
Được yêu cầu kể lại đêm đó vào tháng 6 năm ngoái khi anh nằm ốm trên giường, Gün nói, “Tôi né khỏi suy nghĩ rằng có vấn đề gì đó tiềm ẩn”. Nhưng anh ấy đã hỏi ý kiến Daian, học sinh tốt nghiệp của anh ấy Daian (“người tôi tin tưởng”). Daian nói “không thể khai thác được.” Gun nói đó mối nguy nhất định, “tôi sẽ nói với mọi người.”
Trong một bài đăng trên blog giải thích các cơ chế của vụ cướp DAO Daian công bố buổi tối của cuộc tấn công, anh đã hét lên với giáo sư của mình trong lời thú nhận. “Gün, chúng ta đã đến rất gần, — xin lỗi vì nó không đủ thời gian:),” Daian viết.
Đối với kẻ tấn công (dù người đó là anh ta, cô ta hay bọn họ) và chiến lợi phẩm Ethereum Classic, Gün nói, “Tuyệt vời, anh ta nên rút tiền.” Hard fork đã chứng minh đó không chỉ là DAO cần được sửa chữa, mà là cả bản thân của blockchain ethereum. Anh ấy nói: “Lỗi cũng nằm ở đâu đó về phía hệ thống.”
Nhưng nỗi sợ rằng các hợp đồng thông minh quá ư thông minh và do mở rộng nên chính blockchain ethereum — đã trở nên phổ biến trong những ngày sau cuộc tấn công DAO. Ít nhất đó là sự phán quyết của thị trường, thông qua giá của ether. Sau vụ tấn công, nó giao dịch từ $ 10 đến $ 12 trong khoảng chín tháng. Sau đó vào tháng Ba, nó đã cất cánh; nó có giá trị 341,19 đô la vào ngày 12 tháng 6 (Điều đó có thể định giá DAO ở mức 4,1 tỷ đô la.)
Ethereum Classic cũng đã tăng giá và hiện giao dịch với giá 18,71 đô la. Nói cách khác, cả hai phiên bản của ether vẫn tồn tại. Kẻ trộm giữ một cái; những người theo chủ nghĩa “Giải cứu” thì giữ cái kia. Nhìn về tương lai, sự lựa chọn thực sự là: bạn muốn tin vào ai?
Kể từ khi hard fork, kẻ tấn công cuối cùng đã biến mất với Ethereum Classic của mình. Điều đó có nghĩa là hắn kiếm được khoảng 67,4 triệu đô. Không quá tệ,
Matthew Leising — June 13, 2017
Leising phụ trách mục Cấu trúc thị trường tại Bloomberg News ở New York.
Sự thật về số ETC sau vụ hardfork DAO bạn có thể tìm thấy ở đây: https://medium.com/@ETCVietnam/s%E1%BB%B1-th%E1%BA%ADt-v%E1%BB%81-s%E1%BB%91-etc-m%C3%A0-hacker-c%C3%B3-%C4%91%C6%B0%E1%BB%A3c-sau-hardfork-the-dao-c%E1%BB%A7a-ethereum-aacaa9d742c
#EtherThief #ethereumclassic #hardfork #DAO #blockchain #ethereum #bitcoin
Bài viết được dịch từ: https://www.bloomberg.com/features/2017-the-ether-thief
— — — — — — — — — — — — — — — — — — — — — -
Tham gia thảo luận và cập nhật tin tức mới nhất trên các kênh chính thức của chúng tôi:
- Facebook: facebook.com/EthereumClassicVietnam/
- Telegram: t.me/ETCVietnam (group) — t.me/ETCVN (channel)
- Twitter: twitter.com/etcvietnam
- Medium: medium.com/@ETCVietnam
- Youtube: youtube.com/channel/UCXfEBzpKKy1pwl7KGCzS7ow
