ده سال پیش، یک آسیب‌پذیری ساده در قرارداد هوشمند DAO باعث سرقت ۳.۶ میلیون اتر شد رخدادی که نه‌تنها سرمایه‌گذاران را متضرر کرد، بلکه جامعه اتریوم را وارد بحرانی عمیق کرد و در نهایت به شکل‌گیری دو بلاکچین مستقل انجامید.

هکی که مسیر تاریخ اتریوم را تغییر داد

در ۱۷ ژوئن ۲۰۱۶، یک مهاجم ناشناس با سوءاستفاده از یک باگ در قرارداد هوشمند DAO موفق شد ۳,۶۴۱,۶۹۴ اتر را به سرقت ببرد. در آن زمان، این مقدار حدود یک‌سوم از سرمایه ۱۵۰ میلیون دلاری جذب‌شده توسط DAO را تشکیل می‌داد و به یکی از بزرگ‌ترین سرقت‌های تاریخ صنعت کریپتو تبدیل شد.

اما پیامدهای این اتفاق فراتر از از دست رفتن سرمایه بود این هک جامعه اتریوم را به دو بخش تقسیم کرد و نتیجه آن ایجاد دو شبکه بلاکچینی بود که هنوز هم به فعالیت خود ادامه می‌دهند.

در این رابطه بخوانید‌ : ارز دیجیتال گالا (GALA) چیست؟ | معرفی کامل توکن اکوسیستم سرگرمی Web3

DAO چه بود و چگونه هک شد؟

DAO در آوریل ۲۰۱۶ به‌عنوان یک صندوق سرمایه‌گذاری خطرپذیر غیرمتمرکز راه‌اندازی شد. پروژه‌ای بلندپروازانه که هدف آن مدیریت سرمایه‌گذاری‌ها از طریق رأی‌گیری جمعی بود.

این پروژه در مرحله جذب سرمایه حدود ۱۵۰ میلیون دلار اتر جمع‌آوری کرد و به یکی از بزرگ‌ترین کمپین‌های تأمین مالی آن دوران تبدیل شد.

مشکل اصلی در یک آسیب‌پذیری موسوم به Reentrancy Bug یا «حمله بازگشتی» نهفته بود. به زبان ساده، تابع برداشت قرارداد هوشمند قبل از به‌روزرسانی موجودی کاربر، امکان فراخوانی مجدد داشت.

برای درک بهتر، تصور کنید دستگاه خودپردازی قبل از ثبت تراکنش، پول را تحویل دهد در این حالت فرد می‌تواند چندین بار پشت سر هم درخواست برداشت ثبت کند و هر بار پول دریافت کند.

هکر دقیقاً از همین ضعف استفاده کرد و اترها را به یک «Child DAO» یا قرارداد فرعی منتقل کرد. قراردادی که دارای یک دوره قفل ۲۸ روزه برای برداشت وجوه بود. همین مهلت زمانی فرصتی در اختیار جامعه اتریوم قرار داد تا برای مقابله با حمله تصمیم‌گیری کند.

هاردفورکی که اتریوم را تقسیم کرد

در ۲۰ جولای ۲۰۱۶، حدود یک ماه پس از وقوع هک، جامعه اتریوم تصمیم گرفت یک هاردفورک اجرا کند.

در زنجیره جدید، تراکنش‌های مربوط به سرقت بازگردانده شد و سرمایه کاربران به آن‌ها بازگردانده شد. این شبکه همان اتریوم (Ethereum) امروزی است.

اما گروهی از اعضای جامعه با این تصمیم مخالف بودند و معتقد بودند که تغییر تاریخچه بلاکچین، اصل تغییرناپذیری را زیر سؤال می‌برد. آن‌ها به فعالیت روی زنجیره اصلی ادامه دادند که امروزه با نام اتریوم کلاسیک (Ethereum Classic) شناخته می‌شود.

جدال فلسفی که هنوز ادامه دارد

حامیان اتریوم کلاسیک شعار معروف «Code is Law» یا «کد قانون است» را مطرح کردند.

استدلال آن‌ها این بود که اگر یک جامعه بتواند تراکنش‌های نامطلوب را با رأی‌گیری لغو کند، مفهوم بلاکچین غیرمتمرکز و مقاوم در برابر سانسور بی‌معنا خواهد شد.

در مقابل، طرفداران هاردفورک معتقد بودند که اجازه دادن به یک هکر برای تصاحب ده‌ها میلیون دلار سرمایه صرفاً به دلیل وجود یک نقص فنی نیز قابل دفاع نیست.

همچنین بخوانید : شرکت خودمختار غیرمتمرکز چیست (DAC)؟ و چگونه کار میکند؟

این اختلاف نظر فلسفی هنوز هم در بسیاری از مباحث مربوط به حاکمیت بلاکچین‌ها دیده می‌شود.

سرنوشت اترهای بازیابی‌شده؛ از دارایی راکد تا صندوق امنیتی

پس از بازگرداندن دارایی‌های سرقت‌شده، همه سرمایه‌گذاران برای دریافت اترهای خود مراجعه نکردند.

در نتیجه، حدود ۷۵ هزار اتر بدون صاحب باقی ماند.

در اوایل سال ۲۰۲۶، این دارایی‌ها برای ایجاد TheDAO Security Fund به کار گرفته شدند. ارزش این ذخیره در زمان راه‌اندازی حدود ۲۲۰ میلیون دلار برآورد می‌شد.

هدف این صندوق، حمایت از پروژه‌ها و برنامه‌های امنیتی در اکوسیستم اتریوم است؛ به عبارت دیگر، سرمایه‌ای که زمانی حاصل یکی از بزرگ‌ترین هک‌های تاریخ بود، اکنون برای جلوگیری از تکرار حوادث مشابه مورد استفاده قرار می‌گیرد.

ویتالیک بوترین در مدیریت صندوق امنیتی DAO

ساختار مدیریتی این صندوق شامل چهره‌های شناخته‌شده‌ای از اکوسیستم اتریوم است.

ویتالیک بوترین، بنیان‌گذار اتریوم، و گریف گرین از جمله متولیان و ناظران این صندوق هستند و بر نحوه تخصیص منابع آن نظارت می‌کنند.

آسیب‌پذیری بازگشتی که عامل اصلی هک DAO بود، پس از سال ۲۰۱۶ از بین نرفت.

این نوع حمله به یکی از شناخته‌شده‌ترین و پرمطالعه‌ترین تهدیدها در حوزه امنیت قراردادهای هوشمند تبدیل شد و نمونه‌های مشابه آن در سال‌های بعد نیز در چندین حمله بزرگ مشاهده شد.

به همین دلیل، بررسی و شناسایی این دسته از آسیب‌پذیری‌ها همچنان یکی از اولویت‌های اصلی شرکت‌های امنیتی و حسابرسان قراردادهای هوشمند محسوب می‌شود.

اهمیت این رویداد برای سرمایه‌گذاران

ایجاد صندوق امنیتی TheDAO نشان می‌دهد که جامعه اتریوم به جای رها کردن دارایی‌های بلااستفاده، تصمیم گرفته از آن‌ها برای تقویت امنیت شبکه استفاده کند.

برای سرمایه‌گذارانی که به آینده اتریوم نگاه می‌کنند، وجود یک صندوق امنیتی ۲۲۰ میلیون دلاری نشانه‌ای از تعهد جدی این اکوسیستم به توسعه زیرساخت‌های امن‌تر است.

در عین حال، شکاف فلسفی ایجادشده پس از هک DAO همچنان زنده است. هر زمان که یک پروژه بلاکچینی درباره مسدودسازی دارایی‌های هک‌شده یا بازگرداندن تراکنش‌ها تصمیم‌گیری می‌کند، تجربه DAO و پیامدهای آن دوباره در بحث‌ها مطرح می‌شود.

جمع‌بندی

هک DAO تنها یک سرقت بزرگ در تاریخ ارزهای دیجیتال نبود؛ این رویداد به نقطه عطفی در مسیر توسعه اتریوم و کل صنعت بلاکچین تبدیل شد. نتیجه آن شکل‌گیری دو شبکه مستقل، آغاز بحث‌های عمیق درباره مفهوم غیرمتمرکزسازی و همچنین توسعه استانداردهای امنیتی جدید بود. اکنون، پس از گذشت ۱۰ سال، اثرات آن تصمیم تاریخی همچنان در سراسر اکوسیستم کریپتو دیده می‌شود.

ترجمه شده توسط مجله خبری نیپوتو