Украинский белый хакер спас почти полтора миллиона долларов во время недавней хакерской атаки на сеть Ethereum
Алексей Матиясевич, украинский EDCC разработчик во время недавней хакерской атаки на сеть Ethereum спас от злоумышленников $1,402,996.09.
Около 11:00 вечера 19 июля от одного из своих коллег Алексей узнал об уязвимости в мультисиг кошельке Parity. Он с легкостью обнаружил взломанные адреса в блокчейне Ethereum.
Матиясевичу потребовалось всего четыре минуты, чтобы обнаружить уязвимость - ошибку в коде популярного кошелька Parity, которую некоторые позже назовут "самой очевидной ошибкой в истории Ethereum". Поиск по адресам с этой уязвимостью ничего не дал Александру, так как все они уже были опустошены. Новость об уязвимости очень быстро распространялась по сети и к работе подключилась группа белых хакеров, которая начала переводить ETH с не затронутых кошельков на свой, чтобы в дальнейшем вернуть эти средства владельцам. Однако, Александру об этом ничего не было известно.
После нескольких обновлений ему все же удалось обнаружить несколько кошельков с уязвимостью, на которых все еще были тысячи ETH. Ему удалось перевести средства с этих кошельков на свой.
Группе белых хакеров удалось спасти около 150 миллионов долларов, в то время как добыча Матиясевича составила всего $1 402 996,09. Совсем крохи по сравнению с возвращенными средствами, собранными группой White Hat Group, но значительная сумма, которая могла бы позволить ему жить комфортно в Украине в течение, как минимум, нескольких лет.
Но, к счастью, Матиясевич не такой хакер. Он быстро связался с White Hat Group, уведомив их о том, что он вывел средства из нескольких кошельков, которые они не успели обработать, и которые он хотел бы вернуть своим законным владельцам.
Для многих остается загадкой, почему хакеры в этой атаке похитили только 30 миллионов долларов, хотя могли бы уйти с гораздо большей добычей. Матиясевич считает, что взлом проекта DAO после которого сеть Ethereum раскололась на две, многому научил хакеров. Украденной суммы достаточно, чтобы комфортно прожить в любой стране, однако она недостаточно большая, чтобы Ethereum сообщество предприняло радикальные меры для исправления ситуации.
Стремление Матиясевича к правильным поступкам и его готовность прийти на помощь другим - хорошо отражает дух сообщества Ethereum разработчиков.