داستان هک DAO

0

 پلتفرم اتریوم جدا از ساخت برنامه های غیرمتمرکز و دیگر موارد استفاده ای که فراهم می کند، این قابلیت را به کاربران می دهد تا سازمان خودگردان غیرمتمرکز (DAO) ایجاد کنند. بطور اساسی این ها سازمان هایی هستند که دارایی های دیجیتال را نگه داشته و آن ها را با توجه به قوانین از پیش تعیین شده به روش های مختلفی خرج می کنند. این قوانین در قراردادهای هوشمند که توسط شخصی یا گروهی از افراد نوشته شده، گنجانده شده است. بازه جمع آوری سرمایه اولیه ای وجود دارد که کاربران با خرید توکن و ادعای مالکیت بر روی آن ها می توانند سرمایه DAO را افزایش دهند. پس از اینکه بازه زمانی جمع آوری سرمایه تمام شد، دائو شروع به کار می کند. کاربران برای نحوه صرف سرمایه جمع آوری شده می توانند طرح های پیشنهادی خود را ارائه دهند و اعضایی که توکن ها را خریداری کرده اند می توانند به طرح های پیشنهادی رای مثبت یا منفی دهند. لازم به ذکر است که با تمام این اوصاف، توکن های خریداری شده واقعاً به معنی حق مالکیت نیست. در عوض، آن ها درباره مسائل مختلف به مردم حق رأی دهی می دهند. از آنجا که اجماع بیت کوین توسط تیم اصلی توسعه و شبکه استخراج آن حاصل می شود، بیت کوین اساساً اولین DAOای بود که به وجود آمد. دیگر سازمان های خودگردان غیرمتمرکز بر روی بستر اتریوم ایجاد شدند.

نام یکی از این پروژه های به خصوص «The DAO» بود که توسط یک تیم استارت آپ آلمانی به نام Slock.it هدایت می شد. پروژه DAO این قابلیت را به کاربران می داد که با استفاده از قراردادهای هوشمند وسایل خود نظیر ماشین، آپارتمان و این قبیل چیزها را همانند نسخه ی غیرمتمرکزی از اِیر بی ان بی (یک سایت اجاره خانه آنلاین) به اشتراک بگذارند. به طریقی DAO موفق شد تا به بزرگترین پروژه سرمایه پذیری جمعی تاریخ تبدیل شود و بیش از ۱۵۰ میلیون دلار سرمایه از ۱۱ هزار عضو جمع آوری کند.

ماجرا را کمی جلوتر ببریم و به جایی برسیم که DAO هک شد. مهم است بدانیم که باگ کار گذاشته توسط هکر، در شبکه اتریوم یافت نشده بود و این پلتفرم به خوبی به فعالیت خود ادامه می داد. تمامی سیستم های شبکه شده در مقابل حملات هکری آسیب پذیر هستند. حتی خود هکر هم بعداً اظهار داشت که به سادگی از خطای فنی که در کد DAO وجود داشته، سو استفاده کرده است.

در ۱۷ ژوئن سال ۲۰۱۶ شخصی شروع به انتقال پول های DAO به یک دائوی کوچک (Child DAO) کرد که ساختار DAO را کپی کرده بود. در انتها این هکر موفق شد ۵۰ میلیون دلار اتر از پروژه سازمان خودگردان غیرمتمرکز بیرون بکشد. قیمت اتر پس از این اتفاق از ۲۰ دلار به ۱۳ دلار سقوط کرد. این در حالی بود که اتریوم هیچ نقشی در این قضیه نداشت و پروژه The DAO با هکی که اتفاق افتاده بود، باید به تنهایی با این فاجعه روبرو می شد.

آن ها تنها موفق به جلوگیری از ته کشیدن سرمایه شدند و آن ها را به سوی قرارداد هوشمند دیگری هدایت کردند. اما این فقط یک راهکار موقت بود. به دلیل ساختار کدنوشته شده توسط The DAO، این امکان وجود داشت که هکر همچنان بر روی این سرمایه ادعای مالکیت داشته باشد. مداخله از سوی تیم اتریوم امری لازم به نظر می رسید. در دنیای ارزهای دیجیتال این مداخلات «فورک» نام دارند. در ابتدا سافت فورکی پیشنهاد شد که اساساً مانند دکمه ریست شبکه غیرمتمرکز بود. در واقع براساس این فورک شبکه اتریوم به عقب بازمی گشت و پروژه The DAO و تمامی پول هایی که جمع آوری کرده بود را به قرارداد هوشمندی انتقال می داد که مبلغ جمع آوری شده را تنها به سرمایه گذاران واقعی می توانست بازپرداخت کند.

هرچند طرح پیشنهادی ارائه شده سوال مهمی درباره ماهیت شبکه به وجود آورد که به جدایی جامعه اتریوم منجر شد. یکی از ابتدایی ترین و مهم ترین خصوصیات شبکه، ماهیت غیرمتمرکز آن با این مضمون بود که تمام قدرت تصمیم گیری درون جامعه پخش شده است. قدم برداشتن در جهت رفع مشکل پیش آمده به معنی زیرپا گذاشتن کامل این قاعده بود. علاوه برآن، قبول طرح پیشنهادی نیازمند این بود که بیشتر ماینرهای اتریوم به بازگشت شبکه رای دهند، اما نقص امنیتی که طی فرایند رأی گیری به وجود آمد، اختیار انتخاب آن را به کل حذف کرد.

تنها گزینه ای که باقی مانده بود، اجرای یک هاردفورک بود. این اساساً به این معنی بود که نسخه جدیدی از شبکه اتریوم با اندکی تغییر در قوانین به وجود آید. پس از آن بود که ماینرها، صرافی ها، کاربران عادی و دیگر برنامه های بزرگ باید تصمیم می گرفتند که بخشی از نسخه جدید اتریوم باشند یا بر روی نسخه اصلی به فعالیت خود ادامه دهند. طرح پیشنهادی هاردفورک میان دارندگان اتر به رأی گذاشته شد و اکثریت آن ها که نزدیک به ۸۹ درصد رای دهندگان را تشکیل می دادند، به اجرای هاردفورک رای دادند و نهایتاً در تاریخ ۲۰ جولای ۲۰۱۶ هاردفورک اتریوم اتفاق افتاد.

نام اتریوم کلاسیک پس از اتفاق افتادن هاردفورک متولد شد. اساساً از آنجایی که این ارز دیجیتال بلاکچین خودش را داشت و مستقل از اتریوم بود، باید به عنوان ارز دیجیتال جدید با آن برخورد می شد. خصوصیات دو بلاکچین پیش از بلاک ۱۹۲۰۰۰۰ که برای هاردفورک تعیین شده بود تا پول سرمایه گذاران پروژه The DAO را به صاحبانشان برگرداند، کاملاً یکسان بود. در حال حاضر اتریوم کلاسیک ویژگی هایی که اتریوم ارائه می دهد را نیز شامل می شود.

هرچند، شرایط پس از آن گیج کننده شده است. اول از همه، وجود دو بلاکچین در بین سرمایه گذاران و کاربران عادی سردرگمی ایجاد می کند. به علاوه این می تواند به حملات بازپخش (replay attack) بر روی هر دو زنجیره بلاک ختم شود. زیرا از آنجا که امضای رمزنگاری برای یک تراکنش انجام شده بر روی یک زنجیره ثبت می شود، تراکنش مشابهی می توان بدون رضایت کاربر یا اطلاع او، بر روی زنجیره دیگر تکرار کرد.

منبع:cointelegraph

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.