TheDAO Theft：The História do garfo duro Ethereum Explicada

Resumo

1. Como fundo de investimento descentralizado na plataforma Ethereum, TheDAO é também de longe o maior projecto de crowdfunding do mundo.
2. TheDAO foi invadida a 17 de Junho de 2016. Os atacantes desviaram mais de 3,6 milhões de éteres explorando uma vulnerabilidade recorrente nos contratos inteligentes da TheDAO.
3. O Ethereum lançou oficialmente um garfo duro em 20 de Julho de 2016. Os membros da comunidade que não apoiassem o garfo continuariam a explorar a cadeia original, e o nome foi renomeado Ethereum Classic.
4. Em comparação com o desenvolvimento normal de programas, o desenvolvimento de contratos inteligentes é mais especial, para isso os programas de desenvolvimento devem ser altamente precisos.


Preencha o formulário para receber 5 recompensas points→


Tendo acabado de ser duramente atingido pelo roubo da TheDAO, a comunidade Ethereum tomou uma decisão rápida e resoluta em Julho de 2016. O Ethereum não só recuperou depois desse revés como também se fortaleceu, tornando-se o rei das correntes de bloqueio que impulsionaram as tendências como o IC0, DeFi e NFT...

O que é TheDAO

---

Como um fundo de investimento descentralizado na plataforma Ethereum, TheDAO foi também de longe o maior projecto de crowdfunding do mundo. DAO é a abreviatura de Organização Autónoma Descentralizada. ADAO foi concebida para angariar ETH de investidores e oferece uma certa quantia de $DAO em troca. Para os utilizadores, possuir $DAO significa também ter o peso correspondente dos direitos de voto. Com os direitos, eles podem votar para decidir sobre o funcionamento do fundo.

Sem um líder no sentido tradicional, mas operando estritamente de acordo com as regras do código sob o controlo de contratos inteligentes, TheDAO parece uma nova forma de empresa de investimento. Os seus membros obtêm o poder de decisão correspondente à sua contribuição para a organização (quantificado como o número de fichas DAO que possuem) e operam conjuntamente a organização de uma forma descentralizada. Graças ao seu conceito inovador, a TheDAO completou o financiamento da multidão sem sobressaltos. Levantou mais de 12 milhões de Ethereum em 28 dias, representando 14% da circulação total do mercado naquele momento. O preço actual atingiu então 150 milhões de dólares.

Em 17 de Junho, a TheDAO foi atacada por hackers apenas 20 dias após a TheDAO ter completado o seu crowdfunding e apenas começou a operar em 27 de Maio de 2016. Os atacantes tiraram partido de uma vulnerabilidade recorrente no contrato inteligente TheDAO e sequestraram mais de 3,6 milhões de éteres (cerca de 4% da circulação total). Eles transferiram a grande maioria destes éteres para o "Child DAO" criado pelos próprios hackers. De acordo com as regras do contrato inteligente, estes éteres transferidos só poderiam ser retirados após 27 dias. Ou seja, a comunidade teve apenas quatro semanas para lidar com os fundos roubados.

Mas o garfo duro...

---

Depois, a equipa central do Ethereum, representada pela Vitalik, propôs três soluções. O primeiro era não fazer nada para manter a independência do contrato inteligente e da cadeia de bloqueio, que, contudo, nunca poderia ajudar a recuperar as perdas causadas pelos hackers; o segundo era executar um garfo suave compatível com o avanço, que modificaria temporariamente o acordo de consenso para restringir o hacker de transferir os fundos roubados; e o terceiro era lançar um garfo duro. Este foi também o último recurso. Ele iria forçar a transacção e devolver o Ethereum ao Estado antes do roubo.

Inicialmente, a maioria dos membros da comunidade apoiava o garfo macio. Portanto, a actualização do garfo macio foi realizada passo a passo. Mas quando a actualização estava prestes a ser concluída, descobriu-se que toda a rede Ethereum entraria em colapso se qualquer transacção relacionada com a TheDAO e a Child DAO fosse invalidada. Como resultado, o garfo duro foi a única maneira de insistir em recuperar as perdas.

A cadeia de bloqueio tem sido considerada como uma rede descentralizada resistente à supervisão e à adulteração. No entanto, também foi possível para a grande cadeia de bloqueio, Ethereum, modificar os registos a fim de recuperar as perdas, o que sem dúvida teve um impacto sobre as crenças de alguns membros da comunidade. Subsequentemente, o Ethereum implementou oficialmente um garfo duro em 20 de Julho, uma vez que os resultados da votação mostraram que a maioria dos membros da comunidade apoiava o recuo das transacções. Os restantes membros da comunidade que não apoiaram o garfo continuariam a explorar a cadeia original, e o nome da nova cadeia foi alterado para Ethereum Classic (ETC).

Após a conclusão do garfo duro, as duas novas correntes de bloqueio tinham sido bifurcadas várias vezes para evitar possíveis ataques de repetição.

Código? Ou Lei?

---

O incidente de roubo da TheDAO exerceu uma profunda influência. Obrigou o Ethereum, que quase desmaiou, a bifurcar. Felizmente, o Ethereum recuperou gradualmente e cresceu até se tornar a primeira cadeia de bloqueio que vemos agora, à medida que o tempo passa. O garfo duro Ethereum também pode ser um caso vivo para o ETC e ETH, ou seja, o garfo é uma solução final para disputas entre grandes comunidades. Os dois garfos subsequentes de Bitcoin também espelhavam o garfo do Ethereum. Embora a própria TheDAO tenha desaparecido, o conceito de organização distribuída tornou-se famoso devido a este incidente. À medida que a Web 3.0 se aproxima, vários DAOs surgiram, fornecendo um novo e eficaz paradigma de cooperação.

Além disso, o roubo da TheDAO deixou-nos muito mais para reflectirmos.

Primeiro, a natureza da cadeia de bloqueio. Essencialmente, a cadeia de bloqueio é descentralizada. No entanto, será que viola a intenção original da cadeia de bloqueio modificar os registos à vontade apenas com base no consenso da comunidade? Recuperar perdas através de garfos duros mantém o resultado desejado dos membros da comunidade, mas será que viola o "fundamento processual "" da cadeia de bloqueios? Ou de outra perspectiva, uma vez que alguém guia e aproveita deliberadamente este consenso para fazer o mal no futuro, será este mais um abuso do poder comunitário?

Segundo, deve o código ou a lei ser obedecida? Há um ditado famoso no mundo do DAO: Código é Lei. Mas o próprio código não proibiu o comportamento dos hackers. É difícil julgar se o comportamento dos hackers é puro mal ou apenas a exploração do mecanismo do contrato. Mas de um ponto de vista legal, o comportamento do hacker viola sem dúvida os direitos e interesses de outros utilizadores. Assim, temos de reflectir sobre a relação entre os contratos inteligentes e a lei.

Em terceiro lugar, a segurança dos contratos inteligentes. O relatório oficial emitido pelo Ethereum mostrou que o próprio Ethereum não tem vulnerabilidade de segurança, mas o problema reside na aplicação. Slock.it, o fornecedor do código da TheDAO, foi inevitavelmente responsável pelo roubo da TheDAO. O desenvolvimento de contratos inteligentes é mais avançado do que o dos programas habituais. Os programas de contratos inteligentes são frequentemente muito curtos. Por exemplo, o contrato inteligente da TheDAO tem apenas algumas centenas de linhas de código em comprimento, mas desempenha um papel extremamente crucial. Portanto, o desenvolvimento de programas de contratos inteligentes deve ser extremamente preciso. Deve ser submetido a múltiplas rondas de auditorias de código cuidadosas numa tentativa de excluir vulnerabilidades prejudiciais.



Autor: Gate.io Researcher: Edward H. ; Tradutor: Cedar W.
* Este artigo representa apenas a opinião dos observadores e não constitui qualquer sugestão de investimento.
*Gate.io reserva-se todos os direitos sobre este artigo. A reedição do artigo será permitida desde que o Gate.io seja referenciado. Em todos os outros casos, serão tomadas medidas legais devido à violação dos direitos de autor.

Gate.io Artigos em Destaque

O "Demon Coin" Cardano _ADA_ Será um "Ethereum Killer" com o Alonzo Hard Fork Live?
Poderá o Ethereum Ter um Mercado Maior do que Bitcoin？
Porque é que as taxas do Ethereum são assim high？