Carta del hacker que robó 3.5 millones de ethers en al ataque a la organización DAO – Ethereum –

Ultimamente he estado un poco desconectado del blog, y de los ethers, apenas he estado pendiente con todo el follón del DAO y los sucesivos forks, y ahora mismo me planteo qué hacer con mis Ethers, con lo que me he puesto a indagar un poco a ver cómo está el panorama, en búsqueda de información.

Lo primero que me ha surgido ha sido entender bien el ataque DAO, y las consecuencias del hard-fork.

¿Qué es al ataque DAO?

El 17 de junio de 2016, un individuo o grupo desconocido hackearon The DAO, una organización para crowfunding basada en la red Ethereum, y la más grande y con mayor capital entre sus homogéneas. Mediante la explotación de una vulnerabilidad en algunos de sus contratos Ethereum, consiguieron drenar hasta 3.6 millones de éters, prácticamente un tercio de los fondos de DAO, unos 40.6 millones de Euros.

En otro artículo profundizaré sobre las consecuencias del ataque, ahora lo que me gustaría es dejaros la traducción del único documento que existe reclamando la autoría del ataque.

Es un documento lleno no se se sabe si de ironía, o de una auténtica creencia en la legitimidad del supuesto robo. En cualquier caso, conviene recalcar una cosa: que ‘The Attacker’ (como se refiere a si mismo el hacker) no ha hecho uso de los fondos, es como si estuviera esperando a que su acto sea legitimado. ¿Estamos ante un caso de hacking de guante blanco, amparado por la ley y aprovechando la ambigüedad de algunos contratos?

Juzguen ustedes mismos, a continuación la carta:


===== ===== COMIENZA el mensaje firmado
Para la DAO y para la comunidad Etereum,

He examinado cuidadosamente el código de la DAO y he decidido intervenir después de encontrar que en la función de división, se premia con un éter adicional. // nota: se refiere a la función split
He hecho uso de esta característica y he reclamado justamente 3.641.694 éter, y me gustaría dar las gracias a la DAO por este premio.
Desde mi punto de vista, el código de DAO contiene esta característica para promover la descentralización y fomentar la creación de los “hijos” de DAO.

Estoy decepcionado por aquellos que están caracterizando el uso de esta característica intencional como “robo”.
Estoy haciendo uso de esta característica explícitamente codificada en los términos del ‘smart contract’, y mi bufete de abogados me ha informado de que mi acción es totalmente compatible con el derecho penal y responsabilidad civil de los Estados Unidos .
A modo de referencia por favor revise los términos de la DAO:

“Los términos de creación de DAO se establecen en el Código de título inteligente existente en la blockchain Etereum en 0xbb9bc244d798123fde783fcc1c72d3bb8c189413.
Nada en esta explicación de los términos o en cualquier otro documento o comunicación puede modificar o añadir cualquier obligación adicional o garantías más allá de los establecidos en
el código del DAO cualquiera y todos los términos o descripciones explicativas no son más que ofreció con fines educativos y no supercede o modificar los términos expresados en el código de la DAO se establece en el blockchain; en la medida en que usted cree que haya ningún conflicto o discrepancia entre la descripciones ofrecidas aquí y la funcionalidad del código de la DAO en 0xbb9bc244d798123fde783fcc1c72d3bb8c189413, los controles y el código de la DAO expone todos los términos de la DAO Creación “.

Un fork duro o blando con la idea de revocarme los ethers que legalmente he reclamado a través de los términos del contrato inteligente, arruinaría permanente e irrevocablemente toda confianza  no sólo en Etereum, sino también el en el campo de los contratos inteligentes y la tecnología blockchain.
Muchos titulares de grandes cantidades de Etereum se desharán de sus éters, y los desarrolladores, investigadores y empresas dejarán Etereum a un lado.
No se equivoquen: cualquier fork, blando o duro, dañará Etereum y destruirá su reputación y atractivo.

Me reservo todos los derechos para tomar cualquier acción legal contra cualquier acusación de robo ilegítimo, la congelación o confiscación de mis éters legítimos, y estoy trabajando activamente con mi bufete de abogados. Los referidos recibirán en breve avisos de correo de ‘cese y desista’.

Espero que este acontecimiento se convierta en una experiencia de aprendizaje valiosa para la comunidad Etereum, y les deseo la mejor de las suertes.

Siempre suyo,

“El Atacante”

===== FIN DEL MENSAJE FIRMADO =====


Pues bien, que les ha parecido?

El documento original, en la lengua de shakespeare, lo tienen en pastebin, y también pueden seguir leyendo sobre el tema en el blog de bity

10 Comments:

  1. Buenas, me explican por favor¿ cuantos ethereum están minados? ¿ Cuantos ethereum faltan por minar? Gracias

    • Hola que tal,
      La pregunta es complicada, he tenido que recurrir a foros para saberlo…
      El número finito de ethers que se minarán todavía no se ha decidido, en algún momento de 2017 se preveé que se llegará a un consenso.
      De momento, lo que hay es una limitación de 18 millones de ethers al año.
      Más o menos a principios de año la cosa estaba así, según los foros yankis
      90 millones en total minados
      60 million – Pre-sale.
      12 million – Fondos de desarrollo, 0.2coins per 1 coin sold in the crowdsale.
      ~18 million – 1 million coins mined per month for 18 months prior to going from POW to POS.

      fuentes:
      http://ethereum.stackexchange.com/questions/443/what-is-the-total-supply-of-ether
      https://www.ethereum.org/ether

      • Yo todavía no tengo claro que haya un límite de Ethers. Por lo que he leído Ethereum es un modelo deflacionista, por lo que puede devaluar su valor acuñando criptomonedas sin límite.
        Lo que no tengo claro es si esta cualidad pueda cambiar en un futuro y si será de un modo irreversible o no.

  2. Bueno, un ataque de hacking es precisamente eso, aprovechar vulnerabilidades en el código fuente (en este caso en forma de contratos inteligentes) para luego explotarlas.
    Lo que pasa, que muchos hackers, cuando detectan una vulnerabilidad, lo que hacen es reportarla para que se corrija.. supongo que 40 millones de euros era muy tentador, y ya me imagino al hacker debatiéndose entre si apropiarse de los fondos, o reportar la vulnerabilidad xD.
    Yo todavía no se que han hecho en el hard fork para corregir esto y devolver los fondos, supongo que algo que ver con la reversibilidad de las transacciones, pero hay que aclarar que cualquier intervencionismo en la cadena de bloques se consideraría precisamente eso, intervencionismo …
    Hay mucha gente contenta de que se restablezcan los fondos de la DAO y que ETH sea mucho más seguro ahora, pero también hay mucha gente que ha visto vulnerados los principios ideológicos de bitcoin core (digamos que han visto atacada su libertad), y que por eso apoyarán ETC.
    A mí me parecen bien ambas posturas, la competencia es buena en tanto nos ayuda a mejorar… actualmente sigo minando ETH, pero cualquier día me pondré a minar ETC , para probarlo aunque sea.
    Por cierto, Miguel, sabías que si tenias Ethers en tu cartera antes del fork, ahora también tienes Ethers de ETC ? Si lo mejor del fork es que nos han regalado dinero ! xDD
    Un saludo !

    • Jajaja. Ya pero Ahora es mejor no hacer muchas transacciones. Se han dado casos de duplicidades entre ETC y ETH precisamente por lo que comentas. Es todo un poco lioso pero personalmente me parece fascinante. Gracias a tu magnífico tutorial me puse a minar y ya llevo unos 9 ETH y gracias a eso he presenciado como una acción puede hacer bajar el valor en picado, como una solución puede generar la escisión en dos ideologías distintas y competitivas. Hay quienes incluso quieren conspirar para acabar con ethereum classic. Otros crees que precisamente ethereum classic recibe ayudas de enemigos de ethereum para que la criptomoneda no prospere (se sospecha de dueños de bitcoins). Es todo un mundo que he descubierto gracias a que tenía curiosidad por ver como era eso de la minería.

      • Eso de las duplicidades son los ataques de replay, no hay nada que temer si se hacen las cosas bien. La cuestión es que las direcciones ethereum y la cadena de bloques de ethereum se ha duplicado (eth y etc), lo que hace posible que si tú envías una transaccion desde eth a dondesea, esa transaccion podría ser replicada en la cadena de ETC, y viceversa, mediante métodos de inyección, lo que podría llevar a perder los fondos, si el receptor de los ethers no reconoce la moneda-transacción (estamos enviando eth o etc ? ).
        Para evitar esto, es tan sencillo como crear direcciones nuevas en ETH, y mover el saldo de las carteras afectadas ahí.
        Échale un ojo a este enlace si quieres unos etc ‘s por cara (haz copias de seguridad antes, si te lanzas.. es posible que tengas que echar mano de algún backup hecho con anterioridad) http://whysos3rious.com/index.php/2016/07/27/tutorial-how-to-access-your-etc-and-sell-it-for-eth-fight-back-and-profit/

        • Ostras, ¡muchas gracias littlebigadmin! No tenía ni idea de que se podía hacer eso. Si llego a saberlo lo hago antes, cuando el ETC estaba a 3€. Pero da igual. Seguí los pasos y ahora tengo casi 1 ether a mayores como depósito en mi cuenta de kraken. Viendo la evolución del ETC es posible que no se recupere nunca y no quiero arriesgarme a esperar a ver si sube.
          Además me quito de encima el problema de las replicas en las transacciones.
          ¿Tú llegaste a hacerlo?
          Saludos y gracias de nuevo. 😀

          • me alegra oir eso 🙂
            Sí, lo hice y genial, antes moví mis fondos por si acaso, pero no habría hecho falta en realidad .. un poco lío por lo de ir cambiando de cadenas de bloques, a la primera no veía nada y tuve que buscar copias de seguridad, pero genial.
            Saludos, y feliz minería

  3. Desconocía esa carta pero por lo que yo entiendo no fue un ataque hacker propiamente dicho, sino un error en la redacción del contrato inteligente DAO que permitía esa sustracción de fondos para la cual realmente no se había redactado. El atacante puede decir lo que quiera pero si toda la comunidad considera que está robando los fondos porque la intención final del DAO no era esa, pues los está robando. El hecho de que pueda hacerlo no lo hace legítimo. Por otra parte, el atacante no pudo hacer uso del dinero sustraído en ningún momento porque el hard fork se aplicó antes de que transcurriesen los 27 días que establece el contrato DAO para la utilización de los ethers sustraídos.
    Ahora el problema actual se centra en un reducido grupo de enemigos del hard fork que han seguido minando los blockchain anteriores al hard fork y han fundado la moneda ETC (ethereum Classic) que inestabiliza al propio ethereum. Todavía hay que esperar a ver como evoluciona la cosa pero yo apuesto por ethereum y el hard fork como el camino correcto, ya que la mayoría de desarrolladores apuestan por él.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

7 + 4 =