Ethereum DAO (Децентрализованная автономная организация) - это смарт-контракт на блокчейне Ethereum, который должен был функционировать как децентрализованный венчурный фонд. В ходе краудфандинговой кампании в мае и июне 2016 года он собрал более 150 миллионов долларов в Ether (криптовалюта сети Ethereum).
Однако 17 июня 2016 года неизвестный злоумышленник воспользовался уязвимостью в коде смарт-контракта DAO, чтобы слить более 3,6 миллионов Ether (стоимостью около 50 миллионов долларов на тот момент) в "дочерний DAO". Эта атака стала возможной благодаря тому, что код DAO содержал ошибку рекурсивного вызова, которая позволяла злоумышленнику неоднократно "просить" DAO о возврате своих эфиров, прежде чем код смарт-контракта, осуществляющего возврат, имел возможность проверить, не был ли выводимый эфир уже заблокирован предыдущей "разделенной" транзакцией.
Сообщество Ethereum, разработчики и заинтересованные стороны быстро осознали масштабы этой атаки. Поскольку DAO была такой большой частью экосистемы Ethereum и хранила такое количество эфира, атака могла нанести ущерб всей сети Ethereum.
В сообществе сложилось общее мнение, что необходимо что-то предпринять, но мнения относительно того, что это должно быть. Одни предлагали "мягкий форк" блокчейна Ethereum, который, по сути, изменил бы правила сети, чтобы свести на нет последствия взлома и вернуть украденный эфир первоначальному DAO. Другие предлагали "жесткий форк", который создал бы новую версию блокчейна Ethereum с другими правилами, по сути, разделив сеть на две разные сущности.
20 июля 2016 года сообщество Ethereum осуществило "жесткий форк" блокчейна Ethereum, создав две отдельные блокчейн-сети: Ethereum (ETH) и Ethereum Classic (ETC). Форк фактически откатил блокчейн до состояния, предшествовавшего взлому, поэтому украденный эфир был возвращен первоначальному DAO, а баланс эфира злоумышленника был установлен на ноль. Это действие позволило успешно вернуть средства по назначению.
Однако жесткий форк также означал появление Ethereum Classic, который представляет собой версию блокчейна Ethereum, сохранившую исходное состояние сети, включая взлом. Это означает, что злоумышленник все еще имел доступ к украденному эфиру в сети Ethereum Classic.
Хард-форк Ethereum и создание Ethereum Classic вызвали ряд вопросов и опасений относительно неизменности сетей блокчейна и возможности изменения таких сетей в ответ на нарушения безопасности или другие кризисы.
В итоге взлом Ethereum DAO стал значительным событием в истории технологии блокчейн, подчеркнув потенциальные риски и проблемы, которые могут возникнуть в децентрализованных системах, но также продемонстрировав, как сообщество блокчейн может объединиться для поиска решений таких проблем.
#ethereum #dao #crypto