Февраль 2019
  1. Возможные атаки на The DAO: чего опасаться участникам

Возможные атаки на The DAO: чего опасаться участникам

Возможные атаки на The DAO: чего опасаться участникам

Группа разработчиков и экспертов в области криптовалют и, в частности, Ethereum, выпустила доклад о возможных атаках на участников краудфандингового проекта The DAO.

Напомним, что распродажа токенов The DAO завершилась две недели назад. Проект аккумулировал свыше 12 млн эфиров, что эквивалентно 170 млн долларов.

Поводом для разъяснений стала обеспокоенность участников краудсейла по поводу возможной активности киберпреступников, чьё внимание не мог не захватить такой масштабный проект.

В группу исследователей вошли один из кураторов The DAO и разработчиков Ethereum Влад Замфир, профессор Корнелльского университета Эмин Гюн Сирер, а также учредитель Smartwallet Дино Марк.

Приводим суть их доклада.

Необъективный исход

При голосовании может возникнуть такая проблема: голоса «за» отправляются на протяжении всего голосования, тогда как ключевые владельцы токенов будут придерживать голоса «против», если не будут убеждены, что их решения повлияют на результат. Получается, что с самого начала будет видна ложная тенденция всеобщего «за».

Преследование

Авторы доклада предостерегают, что участник, желающий покинуть проект и забрать свои деньги, может подвергнуться преследованию.

К примеру, N участников хотят разделить ДАО. Для этого им нужно вынести на голосование соответствующий вопрос, а к разделению смогут примкнуть и другие участники первоначального ДАО.

Проблема в том, что кто угодно может примкнуть к новому ДАО и обзавестись «контрольным пакетом» голосов вместе с возможностью блокировать попытки другого игрока забрать деньги.

Чтобы предотвратить такую ситуацию, перед объявлением об отделении нужно удостовериться, что никто помимо вас не поддержал предложение. Если кто-то это сделал – нужно создать новое кураторское предложение и проследить, «пошёл» ли кто-нибудь за вами. Если да – то не следует разделяйть ДАО; если нет – это можно сделать в последнем блоке.

Атака в конце голосования

Группа владельцев токенов может воспользоваться нежеланием других инвесторов голосовать «против» и продавить выгодное им предложение перед самым завершением голосования.

Давление на цену

Крупный владелец токенов может создать условия для того, чтобы игроки не отделялись от первоначального ДАО и лихорадочно продавали токены. Так недобросовестный участник сможет продавать токены задорого, а приобретать задёшево.

Захват нераспределённых фондов

По состоянию на сегодня стоимость фондов The DAO выше общей стоимости токенов на 2%. Ключевые инвесторы могут вынудить игроков помельче к отделению от первоначального ДАО и поделить друг с другом оставшиеся средства.

Захват средств ДАО

Недоброжелатели могут создать выгодные только им инвестпредложения и опустошить фонды. Опасность в том, что кураторам сложно идентифицировать подобные предложения, поскольку они мало чем отличаются от обычных, с общей выгодой.

Решения

Авторы доклада предложили принять пару новых правил.

Одно из них – выдерживание паузы после объявления результатов голосования. Если принято решение «за», фонды какое-то время не распределяются согласно проекту, и у участников остаётся время изменить выбор.

Второе – возможность уйти из ДАО с собственными деньгами без разделения ДАО. Это снижает вероятность преследования и влияния на цену токенов.

Кроме того, поступило предложение нанять менеджера по безопасности, который будет отслеживать возможные атаки.

Контакты

Виталий Хаджинов

Координатор выставки

+7 (495) 212 11 28 (доп. 44) live:v.hadzhynov

Екатерина Ткаченко

Координатор конференции

+7 (495) 212 11 28 (доп. 128) e.tkachenko_2

Татьяна Чирва

Экспонентам и спонсорам

+7 (495) 104 24 22 (доп. 5060) t.chirva

Александра Янко

Экспонентам и спонсорам

+7 (495) 212 11 28 (доп. 48) alexaya270

Валерий Гордына

Экспонентам и спонсорам

+7 (495) 212 11 28 (доп. 110) v.gordyna

Анна Хомякова

Экспонентам и спонсорам

+7 (495) 212 11 28 (доп. 15) khomyakova.ann
Купить билет