Compartilhe este artigo
Reembolso de $35 milhões? Desenvolvedor apela ao Ethereum para reversão de hack
Um dos primeiros desenvolvedores do Ethereum está falando sobre o motivo pelo qual ele acredita que uma atualização de software em toda a plataforma deveria ser usada para ajudá-lo a recuperar fundos perdidos.
Torne-nos preferidos no Google
Em 24 de novembro de 2015, James Levy recebeu 40.000 ether da Fundação Ethereum .
Valia cerca de US$ 35.000 na época (e quase US$ 35 milhões hoje),a concessãofoi um prêmio pelos esforços de Levy para criar uma ferramenta de contratação inteligente inicial e um dos muitos destinados a incentivar o trabalho no que era então outra Criptomoeda nascenteem um mar de alternativas.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Mas três semanas depois, a bolsa tinha acabado,drenado de sua carteirano que pode ser o maior hack de uma única carteira na história da plataforma Ethereum .
O resultado de uma frase-senha fraca, Levy tem ficado em silêncio sobre o assunto desde então. Mas agora, para financiar um novo empreendimento chamado TapTrust, Levy está apelando ao hacker para devolver os fundos e, se isso não for possível, ele está se voltando para a comunidade para implementar o que implicaria uma atualização de software em todo o sistema, ougarfo duro, para fazer isso.
Uma tal actualização dependeria dePEI 867, uma proposta para padronizar o processo de recuperação de fundos na plataforma, que tem sido um ponto de conflito para os desenvolvedores do Ethereum .
Por vezes acalorada, a discussão em torno da proposta éinclinando-se parabloqueando todas as tentativas de o EIP prosseguir. O ex-editor do EIP Yoichi Hiraiaté mesmo renuncioude seu post como resultado, citando preocupações legais que poderiam surgir ao permitir que a proposta se desenvolvesse. E com a comunidade de desenvolvedores em alvoroço, a proposta foi congelada no lugar enquanto o processo para aceitar mudanças de código é considerado mais atentamente.
Como coautor do EIP 867, Levy se viu no olho do furacão enquanto os desenvolvedores expunham preocupações sobre a proposta - desde lamentar a estrutura de governança do Ethereum em relação a catástrofes em todo o sistema até prever que as partes interessadas poderiam conspirar para que tais propostas fossem ratificadas.
A atitude de Levy é de fato controversa, mas ele acredita que tornar sua história pública pode influenciar o debate atual.
“Particularmente à luz de algo como um hack, é uma questão muito importante para a comunidade, e é uma ONE que, eu acho, a rede, a plataforma do Ethereum e a comunidade, precisamos descobrir”, disse Levy ao CoinDesk em uma entrevista exclusiva.
À medida que a adoção continua a aumentar e o Ethereum está cada vez mais adaptado para uso em organizações empresariais, Levy continuou:
“No final das contas, acho que tudo se resume a, somos um sistema econômico que vive fora do resto da sociedade e do sistema legal? Estamos totalmente separados disso? Ou, de alguma forma, vamos interagir com essas coisas?”
O roubo
Para recuar, o hack aconteceu por causa de uma frase-senha fraca, o que pode levar alguns a colocar a culpa no próprio Levy. No entanto, Levy defende seus esforços de segurança, dizendo que suspeitava que sua chave privada ainda seria necessária para acessar a carteira.
Mas a ferramenta de geração de carteira usada por Levy, desenvolvida pelo criador do Ethereum Vitalik Buterin, tinha uma falha crítica: outros podiam acessar a carteira apenas com a senha.
“Presumi que a frase-senha seria usada além de algum outro critério”, explicou Levy.
Mais tarde, quando a carteira foi esvaziada, Levy descobriu que suas chaves privadas ainda estavam seguras e, inicialmente, ele T acreditou que tinha sido vítima de um hack.
“No começo pensei que fosse por causa de uma atualização ou algo assim”, disse ele.
Pouco antes de a carteira ser esvaziada, novos softwares, como o Brainflayer (para força bruta de senhas) foram lançados, então Levy testou o software em sua própria carteira, decifrou a senha e descobriu a amarga verdade sobre seu dinheiro de doação: ele havia sumido.
No entanto, ele rastreou os fundos até outra carteira e, observando a carteira desde então, T percebeu nenhum movimento.
Eles ficaram nomesmo endereço, sem “uma única transação de saída em toda a história do blockchain”, disse Levy.
E embora Levy inicialmente tenha aceitado que os fundos estavam permanentemente perdidos, foi o silêncio assustador do endereço do hacker (normalmente você pensaria que um hacker tentaria sacar ou usar os fundos) que o fez pensar que uma recuperação dos fundos poderia ser possível.
Inicialmente, Levy tentará apenas uma comunicação amigável.
"Uma das coisas que estou ansioso para fazer é tentar Fale Com A Gente com quem tiver acesso à nova carteira e tentar chegar a um acordo sobre como remediar a situação", explicou Levy.
Mas se isso não funcionar, Levy apresentará outra proposta de recuperação de fundos baseada em seus esforços anteriores com o EIP 867.
Desfazendo a finalidade
Segundo Levy, a nova proposta exige "um suporte muito, muito limitado, bem definido e bem estruturado para desfazer a finalidade", como o formato oferecido pelo EIP 876.
Com isso, Levy poderia recuperar seus fundos e usar uma parte significativa para construir algo que beneficiaria a comunidade do blockchain, incluindo seu novo empreendimento TapTrust, um fórum no estilo Wikipedia para exibir informações objetivas sobre tokens lançados no Ethereum.
“Estamos tentando melhorar a qualidade das informações disponíveis e melhorar a capacidade das pessoas comuns de participar dessa nova Cripto sem comprometer sua segurança”, disse Levy.
É talvez uma declaração especialmente notável, uma vez que grande parte da controvérsia em torno da proposta de recuperação de fundos foi alimentadapor causa da má comunicação, disse Buterin durante uma reunião recente de desenvolvedores.
Levy sabe que seus apelos podem não adiantar nada, mas ainda acredita que eles iniciarão uma conversa mais ampla sobre um ponto problemático que a comunidade precisa resolver.
Embora a discussão mais recente sobre recuperação de fundos tenha surgido de uma vulnerabilidade de código que permitiu que um programador novato congelasse, na época,$ 160 milhões em valor do ether no cliente Ethereum da Parity Technologies, Levy disse que os hacks devem ser encarados de forma categoricamente diferente.
“Acredito que se quisermos incentivar organizações, empresas e instituições financeiras a adotar o Ethereum, isso será, creio que para muitas delas, um requisito, que no caso de uma situação catastrófica, haja pelo menos algo que elas possam tentar fazer”, disse ele.
E é uma questão que toca em uma divisão mais profunda e filosófica na comunidade Ethereum : o conceito de finalidade do blockchain.
O conceito foi inicialmente estimulado na comunidade apósO DAOhack, quando a comunidade Ethereum votou a favor do hard fork do código para retornar fundos aos seus detentores originais. Valorizando a imutabilidade sob o ditado "código é lei", um grupo dissidente bifurcou a cadeia principal do Ethereum , criando o Ethereum Classic.
Essas tensões ainda estão ativas na comunidade hoje, como testemunhado pelos debates mais recentes sobre recuperação de fundos, e Levy T ficaria surpreso se houvesse outra divisão no futuro.
Levy disse ao CoinDesk:
“Eu T ficaria surpreso se a rede se dividisse em algum ponto, não necessariamente pela questão da recuperação de ETH , mas de forma mais geral, pela questão de se teremos uma rede tecnicamente pura ou se teremos uma rede na qual faremos algumas acomodações para que possamos nos integrar à sociedade.”
Pilha de dinheirovia Shutterstock
Mais para você
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
O que saber:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
XRP ligado à Ripple cai 5%, abrindo risco de baixa para $1,70
Os investidores estão observando $1,80 como suporte de curto prazo, com $1,87–$1,90 agora sendo a principal zona de resistência.
What to know:
- XRP caiu cerca de 5 por cento, passando de US$ 1,91 para perto de US$ 1,80, à medida que a retração do bitcoin desencadeou uma venda ampla de risco em tokens de alto beta.
- A queda acelerou após o XRP romper abaixo do suporte chave em torno de $1,87 com volume elevado, eliminando os ganhos da semana passada antes que os compradores entrassem na zona entre $1,78 e $1,80.
- Os traders agora veem US$ 1,80 como um nível crucial de suporte, sendo necessário um movimento sustentado acima de aproximadamente US$ 1,87–US$ 1,90 para sinalizar uma correção de baixa em vez do início de uma queda mais profunda.
Principais Histórias
