Читаем На шифре. Инсайдерская история криптовалютного бума полностью

Один момент побудил его написать по электронной почте Кристофу, Лефтерису и Гриффу. Сообщение он начал с того, что готовит предложение на спонсирование от The DAO для криптокарты DAO.PAY, и добавил: «Мы провели собственную экспертизу кода The DAO и нашли несколько тревожных моментов». Он описал три возможных вектора атаки и позже описал четвертый. Кристоф ответил по пунктам, согласившись с некоторыми утверждениями, но заметив, что другие «ошибочны» или «не работают». Диалог закончился письмом Тоби: «Буду держать в курсе, если найду что-нибудь еще».

Но вместо новых писем Тоби выложил 28 мая четыре поста Medium, начав с «The DAO – голосование без риска». Второй – «The DAO – шантаж с выводом средств» – предвещал главную проблему The DAO и причину, по которой Ethereum решил провести хардфорк: если бы они его не сделали, то оставалось бы лишь два варианта – либо хакеру позволили бы обналичить награбленное, либо группа обладателей токенов DAO до конца жизни гонялась бы за ним по новым DAO-сплитам, которые тот стал бы создавать для обналичивания. «Вкратце: если попадете в DAO-контракт без большинства голосов, хакер может бесконечно блокировать все снятия средств», – писал он. В третьем посте объяснялось, как сделать это дешево.

В последнем и самом красноречивом посте, «The DAO – урок на 150 миллионов по децентрализованному управлению», говорилось, что DAO.PAY решили не делать предложение, найдя «крупные уязвимости в безопасности», и что «Slock.it преуменьшил серьезность потенциальных направлений атаки». Тоби писал: «The DAO запустилось… и мы еще ждем, когда Slock.it выложит предупреждение, что БЕЗОПАСНОГО СПОСОБА ВЫВЕСТИ СРЕДСТВА НЕТ!»

В последнем посте от 3 июня, «Объявление BlockOps: задачи по взлому блокчейнов», говорилось: «BlockOps – ваша игровая площадка, чтобы вскрывать шифры, воровать биткойны, ломать смарт-контракты и просто проверять свои познания в области безопасности». Он обещал «постить новые вызовы в сфере биткойна, эфира и веб-безопасности каждые две недели», но я не нашла доказательств, что он это делал.

Через две недели произошла атака на The DAO. На утро после атаки, в 7:18 по сингапурскому времени, Тоби затроллил Виталика, ретвитнув его пост до атаки теперь, когда уже стало известно, что в коде The DAO все-таки была уязвимость. В том твите двухнедельной давности Виталик сказал, что покупает токены DAO с момента выхода новостей об их надежности. В следующие две недели Тоби твитил против хардфорка, например: «„Слишком большой, чтобы рухнуть“, – это гарантия обрушения».

Что интересно, 5 июля, через пару недель после атаки, Тоби и Лефтерис списались в личке Reddit под темой «Контратака против темной DAO» – хотя о чем, в точности не известно, потому что Тоби удалил все свои посты в Reddit. (Джулиан помнит, как Тоби сказал, что удалил аккаунт в Reddit после ссоры с неким «идиотом» на Reddit из-за The DAO.)

Тоби написал Лефу: «Прости, что не связался первым. После того как это нашел, увлекся тем, что рассказывал сообществу, что есть способ дать отпор. В любом случае не представляю, как хакер может этим воспользоваться».

Когда Лефтерис рассказал Тоби о планах RHG защищать оставшееся в The DAO, Тоби ответил: «Я убрал свой пост». Лефтерис ответил: «Теперь буду держать тебя в курсе того, что мы делаем». Последнее сообщение Тоби в этом диалоге: «Прости, если испортил план».

24 июля, на следующий день после возрождения блокчейна Ethereum Classic и начала торгов на Poloniex, Тоби твитнул: «Драма Ethereum накаляется: от #daowars до #chainwars. Теперь Ethereum Classic торгуется на Poloniex, а $ETC и майнеры планируют атаки». 26 июля он ретвитнул объявление Барри Сильберта: «Купил свою первую небиткойновую цифровую валюту… Ethereum Classic (ETC)».

Услышав имя Тоби Хёниша и еще не зная, что улики указывают на него, Лефтерис тут же сказал: «Он был такой наглый… Все твердил, что нашел кучу проблем». Лефтерис, считавший проблемы всего лишь досадной помехой, а не чем-то по-настоящему серьезным, никогда не встречался с Тоби лично и составил свое впечатление по фотографиям. «Какой-то самовлюбленный», – сказал Лефтерис, добавив, что его первая реакция на имя: «О боже, только не это, я его просто ненавидел