TheDAO Theft: пояснення історії хардфорку Ethereum

Підсумок

1. Як децентралізований інвестиційний фонд на платформі Ethereum, TheDAO також є найбільшим краудфандинговим проектом у світі.
2. TheDAO було зламано 17 червня 2016 року. Зловмисники викрали понад 3,6 мільйона ефірів, використовуючи рекурсивну вразливість у смарт-контрактах TheDAO.
3. Ethereum офіційно запустив хардфорк 20 липня 2016 року. Члени спільноти, які не підтримували форк, все одно майнили на оригінальному ланцюжку, а назву було перейменовано на Ethereum Classic.
4. Порівняно зі звичайною розробкою програм, розробка смарт-контрактів є більш особливою, для цього програми розробки мають бути дуже точними.


Заповніть форму, щоб отримати 5 бонусних балів→


Щойно сильно постраждавши від крадіжки TheDAO, спільнота Ethereum прийняла швидке та рішуче рішення в липні 2016 року. Ethereum не тільки відновився після цієї невдачі, але й став сильнішим, ставши королем блокчейнів, який стимулював такі тенденції, як IC0, DeFi та NFT...

Що таке TheDAO

---

Як децентралізований інвестиційний фонд на платформі Ethereum, TheDAO також був найбільшим краудфандинговим проектом у світі. DAO - це скорочення від Decentralized Autonomous Organization. TheDAO був розроблений для залучення ETH від інвесторів і пропонує певну суму $DAO натомість. Для користувачів володіння $DAO також означає наявність відповідної ваги прав голосу. Маючи право, вони можуть голосувати, щоб ухвалити рішення щодо функціонування фонду.

Без лідера в традиційному розумінні, але діючи строго відповідно до правил коду під контролем смарт-контрактів, TheDAO виглядає як нова форма інвестиційної компанії. Його члени отримують повноваження приймати рішення відповідно до їхнього внеску в організацію (кількісно визначається як кількість токенів DAO, якими вони володіють), і спільно керують організацією в децентралізований спосіб. Завдяки своїй новаторській концепції TheDAO успішно завершив краудфандинг. Він зібрав понад 12 мільйонів Ethereum протягом 28 днів, що становило 14% від загального обігу ринку на той час. Нинішня ціна тоді досягла 150 мільйонів доларів.

17 червня TheDAO зазнав атаки хакерів лише через 20 днів після того, як TheDAO завершив краудфандинг і почав працювати 27 травня 2016 року. Зловмисники скористалися рекурсивною вразливістю в смарт-контракті TheDAO і викрали понад 3,6 мільйона ефірів (близько 4% від загального обігу). Вони передали переважну більшість цих ефірів у «Child DAO», створений самими хакерами. Відповідно до правил смарт-контракту, ці передані ефіри можна було вивести лише через 27 днів. Тобто громада мала лише чотири тижні, щоб розібратися з вкраденими коштами.

Але хардфорк…

---

Потім основна команда Ethereum в особі Віталіка запропонувала три рішення. Перше полягало в тому, щоб нічого не робити для підтримки незалежності смарт-контракту та блокчейну, який, однак, ніколи не міг допомогти повернути збитки, завдані хакерами; по-друге, було здійснено форвард-сумісне програмне розгалуження, яке б тимчасово змінило консенсусну угоду, щоб обмежити хакера у передачі вкрадених коштів; а третій — запустити хардфорк. Це також був останній засіб. Це призведе до примусового відкоту транзакції та відновлення Ethereum до стану до крадіжки.

Спочатку більшість учасників спільноти підтримували софтфорк. Тому модернізація м’якої вилки велася поетапно. Але коли оновлення мало бути завершено, було виявлено, що вся мережа Ethereum впаде, якщо будь-яка транзакція, пов’язана з TheDAO та Child DAO, буде визнана недійсною. У результаті хардфорк був єдиним способом наполягати на відшкодуванні втрат.

Блокчейн вважається децентралізованою мережею, стійкою до нагляду та втручання. Однак великий блокчейн, Ethereum, також міг змінити записи, щоб відшкодувати збитки, що, безсумнівно, вплинуло на переконання деяких членів спільноти. Згодом Ethereum офіційно запровадив хардфорк 20 липня, оскільки результати голосування показали, що більшість учасників спільноти підтримали відкат транзакцій. Решта членів спільноти, які не підтримували форк, продовжували майнити в оригінальному ланцюжку, а назву нового ланцюга було змінено на Ethereum Classic (ETC).

Після завершення хардфорка два нових блокчейни кілька разів розгалужувалися, щоб уникнути можливих атак повторного відтворення.

код? Або Закон?

---

Інцидент з крадіжкою TheDAO справив глибокий вплив. Це змусило Ethereum, який майже зазнав краху, піти на форк. На щастя, з плином часу Ethereum поступово відновився і став першим блокчейном, який ми бачимо зараз. Хардфорк Ethereum також може бути яскравим аргументом для ETC і ETH, тобто форк є остаточним вирішенням суперечок між великими спільнотами. Два наступних форки Bitcoin також віддзеркалювали форк Ethereum. Хоча самого TheDAO вже немає, концепція розподіленої організації стала відомою завдяки цьому інциденту. У міру наближення Web 3.0 з’явилися різні DAO, забезпечивши нову ефективну парадигму співпраці.

Крім того, крадіжка TheDAO залишила нам багато іншого для роздумів.

По-перше, природа блокчейну. По суті, блокчейн децентралізований. Однак чи порушує це початковий намір блокчейну змінювати записи за бажанням лише на основі консенсусу спільноти? Відшкодування втрат за допомогою хардфорків дійсно підтримує бажаний результат членів спільноти, але чи порушує це «процедурну основу» блокчейну? Або з іншої точки зору, як тільки хтось навмисно направляє та використовує цей консенсус, щоб творити зло в майбутньому, чи це ще одне зловживання владою громади?

По-друге, треба дотримуватися кодексу чи закону? У світі DAO є відомий вислів: «Код — це закон». Але сам кодекс не забороняє поведінку хакерів. Важко судити, чи є поведінка хакерів чистим злом чи просто експлуатацією механізму контракту. Але з юридичної точки зору поведінка хакера, безсумнівно, порушує права та інтереси інших користувачів. Таким чином, ми повинні подумати про зв’язок між розумними контрактами та законом.

По-третє, безпека розумних контрактів. Офіційний звіт, виданий Ethereum, показав, що сам Ethereum не має вразливості безпеки, але проблема полягає в програмі. Slock.it, постачальник коду TheDAO, неминуче несе відповідальність за крадіжку TheDAO. Розробка смарт-контрактів є більш просунутою, ніж у звичайних програм. Програми смарт-контрактів часто дуже короткі. Наприклад, смарт-контракт TheDAO складається лише з кількох сотень рядків коду, але він відіграє надзвичайно важливу роль. Тому розробка програм смарт-контрактів має бути надзвичайно точною. Він має пройти кілька раундів ретельного аудиту коду, щоб виключити шкідливі вразливості.



Автор: Gate.io Дослідник: Едвард Х. ; Перекладач: Сідар В.
* Ця стаття представляє лише погляди спостерігачів і не містить інвестиційних пропозицій.
*Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде вжито судовий позов.

Вибрані статті Gate.io

Чи стане «Demon Coin» Cardano _ADA_ «вбивцею Ethereum» за допомогою Alonzo Hard Fork Live?
Чи може Ethereum мати більший ринок, ніж біткойн?
Чому комісії Ethereum такі високі?