Sự mất cắp của TheDAO : Giải thích chi tiết câu chuyện về Ethereum Hard Fork

Tóm lược

---

1. Là một quỹ đầu tư phi tập trung trên nền tảng Ethereum, TheDAO cho đến nay cũng là dự án huy động vốn từ cộng đồng lớn nhất trên thế giới.
2. TheDAO bị tấn công vào ngày 17 tháng 6 năm 2016. Những kẻ tấn công đã chiếm đoạt hơn 3,6 triệu ether bằng cách khai thác lỗ hổng đệ quy trong hợp đồng thông minh TheDAO.
3. Ethereum chính thức ra mắt một đợt Hard fork vào ngày 20 tháng 7 năm 2016. Các thành viên cộng đồng không ủng hộ fork vẫn sẽ khai thác trên chuỗi ban đầu và được đổi tên thành Ethereum Classic.
4. So với phát triển chương trình thông thường, sự phát triển của hợp đồng thông minh đặc biệt hơn, vì các chương trình phát triển phải có độ chính xác cao.


Fill in the form to receive 5 reward points→ (Điền biểu mẫu để nhận được 5 điểm)


Vừa bị ảnh hưởng nặng nề bởi vụ đánh cắp TheDAO, cộng đồng Ethereum đã đưa ra quyết định nhanh chóng và kiên quyết vào tháng 7 năm 2016. Ethereum không chỉ phục hồi sau thất bại đó mà còn phát triển mạnh mẽ hơn, trở thành vua của các blockchain thúc đẩy các xu hướng như IC0, DeFi và NFT ...

TheDAO là gì

---

Là một quỹ đầu tư phi tập trung trên nền tảng Ethereum, cho đến nay TheDAO cũng là dự án huy động vốn từ cộng đồng lớn nhất trên thế giới. DAO là viết tắt của Tổ chức tự trị phi tập trung. TheDAO được thiết kế để huy động ETH từ các nhà đầu tư và đổi lại sẽ cung cấp một lượng $ DAO nhất định. Đối với người dùng, nắm giữ $ DAO cũng có nghĩa là có quyền biểu quyết tương ứng. Với các quyền, họ có thể biểu quyết để quyết định hoạt động của quỹ.

Không có người dẫn đầu theo nghĩa truyền thống, nhưng hoạt động theo đúng quy tắc mã dưới sự kiểm soát của các hợp đồng thông minh, TheDAO trông giống như một hình thức công ty đầu tư mới. Các thành viên của tổ chức có được quyền ra quyết định tương ứng với đóng góp của họ cho tổ chức (được định lượng bằng số lượng mã thông báo DAO mà họ nắm giữ) và cùng vận hành tổ chức theo cách phi tập trung. Nhờ vào ý tưởng đột phá, TheDAO đã hoàn thành việc huy động vốn từ cộng đồng một cách suôn sẻ. Nó đã huy động được hơn 12 triệu Ethereum trong vòng 28 ngày, chiếm 14% tổng lượng lưu thông trên thị trường vào thời điểm đó. Giá hiện tại khi đó lên tới 150 triệu đô la.

Vào ngày 17 tháng 6, TheDAO đã bị tin tặc tấn công chỉ 20 ngày sau khi TheDAO hoàn thành việc huy động vốn cộng đồng và chỉ bắt đầu hoạt động vào ngày 27 tháng 5 năm 2016. Những kẻ tấn công đã lợi dụng lỗ hổng đệ quy trong hợp đồng thông minh TheDAO và chiếm đoạt hơn 3,6 triệu ete (khoảng 4% trong số tổng lượng luân chuyển). Họ đã chuyển phần lớn các ete này sang "Child DAO" do chính các hacker tạo ra. Theo các quy tắc của hợp đồng thông minh, các ete đã chuyển này chỉ có thể được rút sau 27 ngày. Có nghĩa là, cộng đồng chỉ có bốn tuần để đối phó với số tiền bị đánh cắp.

Nhưng về Hard Fork…

---

Sau đó, nhóm cốt lõi Ethereum do Vitalik đại diện đã đề xuất ba giải pháp. Đầu tiên là không làm gì để duy trì tính độc lập của hợp đồng thông minh và blockchain, tuy nhiên, điều này không bao giờ có thể giúp lấy lại những tổn thất do tin tặc gây ra; thứ hai là thực hiện một soft fork tương thích về phía trước, sẽ tạm thời sửa đổi thỏa thuận đồng thuận để hạn chế hacker chuyển các khoản tiền bị đánh cắp; và thứ ba là tung ra một đợt hard fork. Đây cũng là phương sách cuối cùng. Nó sẽ buộc khôi phục giao dịch và khôi phục Ethereum về trạng thái trước khi bị đánh cắp.

Ban đầu, phần lớn các thành viên cộng đồng ủng hộ soft fork. Do đó, việc nâng cấp soft fork đã được thực hiện từng bước. Nhưng khi quá trình nâng cấp sắp hoàn thành, người ta phát hiện ra rằng toàn bộ mạng Ethereum sẽ sụp đổ nếu bất kỳ giao dịch nào liên quan đến TheDAO và Child DAO bị vô hiệu. Do đó, hard fork là cách duy nhất để kiên quyết khôi phục các khoản lỗ.

Blockchain đã được coi là một mạng phi tập trung chống lại sự giám sát và giả mạo. Tuy nhiên, cũng có thể đối với blockchain lớn, Ethereum, sửa đổi hồ sơ để phục hồi các khoản lỗ, điều này chắc chắn đã ảnh hưởng đến niềm tin của một số thành viên cộng đồng. Sau đó, Ethereum đã chính thức thực hiện một đợt hard fork vào ngày 20 tháng 7, khi kết quả bỏ phiếu cho thấy hầu hết các thành viên cộng đồng đều ủng hộ việc khôi phục các giao dịch. Các thành viên cộng đồng còn lại không ủng hộ fork vẫn sẽ khai thác trên chuỗi ban đầu và tên của chuỗi mới đã được đổi thành Ethereum Classic (ETC).

Sau khi hoàn thành hard fork, hai blockchains mới đã được chia nhỏ nhiều lần để tránh các cuộc tấn công phát lại có thể xảy ra.

Mã số? Hay Luật?

---

Vụ trộm TheDAO đã gây ảnh hưởng sâu rộng. Nó buộc Ethereum, vốn gần như sụp đổ, phải fork. May mắn thay, Ethereum đã dần dần phục hồi và phát triển thành blockchain đầu tiên mà chúng ta thấy bây giờ khi thời gian trôi qua. Hard fork Ethereum cũng có thể là một trường hợp sinh động cho ETC và ETH, nghĩa là, fork là giải pháp cuối cùng cho các tranh chấp giữa các cộng đồng lớn. Hai fork tiếp theo của Bitcoin cũng phản ánh fork của Ethereum. Mặc dù bản thân TheDAO đã biến mất, khái niệm tổ chức phân tán đã trở nên nổi tiếng vì sự cố này. Khi Web 3.0 đang đến gần, nhiều DAO khác nhau đã mọc lên, cung cấp một mô hình hợp tác mới và hiệu quả.

Hơn nữa, biến cố bị mất cắp của TheDAO đã để lại nhiều điều khiến chúng ta phải suy ngẫm.

Đầu tiên, bản chất của blockchain. Về cơ bản, blockchain là phi tập trung. Tuy nhiên, liệu nó có vi phạm ý định ban đầu của blockchain là chỉ sửa đổi các bản ghi theo ý muốn chỉ dựa trên sự đồng thuận của cộng đồng không? Khôi phục tổn thất thông qua hard fork không duy trì kết quả mong muốn của các thành viên cộng đồng, nhưng liệu nó có vi phạm "nền tảng thủ tục" của blockchain không? Hay từ một góc độ khác, một khi ai đó cố tình hướng dẫn và lợi dụng sự đồng thuận này để làm điều xấu xa trong tương lai, là đây là một sự lạm dụng quyền lực cộng đồng khác?

Thứ hai, quy tắc hay luật pháp có nên được tuân theo không? Có một câu nói nổi tiếng trong thế giới của DAO: Code is Law. Nhưng bản thân mã không cấm các hành vi của tin tặc. Rất khó để đánh giá hành vi của các hacker là xấu xa thuần túy hay chỉ là khai thác cơ chế của hợp đồng. Nhưng dưới góc độ pháp lý, hành vi của hacker chắc chắn xâm phạm đến quyền và lợi ích của những người dùng khác. Do đó, chúng ta phải phản ánh mối quan hệ giữa hợp đồng thông minh và luật pháp.

Thứ ba, tính bảo mật của hợp đồng thông minh. Báo cáo chính thức do Ethereum đưa ra cho thấy bản thân Ethereum không có lỗ hổng bảo mật, nhưng vấn đề nằm ở ứng dụng. Slock.it, nhà cung cấp mã của TheDAO, không thể tránh khỏi trách nhiệm về vụ trộm TheDAO. Sự phát triển của các hợp đồng thông minh tiên tiến hơn so với các chương trình thông thường. Các chương trình hợp đồng thông minh thường rất ngắn. Ví dụ, hợp đồng thông minh của TheDAO chỉ dài vài trăm dòng mã, nhưng nó đóng một vai trò cực kỳ quan trọng. Do đó, việc phát triển các chương trình hợp đồng thông minh phải cực kỳ chính xác. Nó phải trải qua nhiều vòng kiểm tra mã cẩn thận để cố gắng loại trừ các lỗ hổng có hại.



Tác giả: Edward H. Nhà nghiên cứu trực thuộc Gate.io; Người dịch tiếng anh: Cedar W.
* Bài viết này chỉ trình bày quan điểm của những người quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.
* Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham chiếu Gate.io. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.