這些年來,區塊鏈技術已經帶來了多種應用。自2016 年以來,加密貨幣一直是熱門話題,現在NFT 佔據了新聞的熱點地位,DAO 是另一個熱點。
什麼是DAO?
去中心化自治組織(DAO) 是通過智能合約運作的去中心化風險管機構,在這裡,金融交易和規則被編碼在區塊鏈上,無需中央管理機構。
與集中式企業相反,DAO 沒有等級制度。它不依靠CEO 下達訂單,而是依靠智能合約來完成行動。
DAO 的創意開始
DAO 的想法最初是由一個名為“slock.it”的團隊於2015 年提出的,那時候以太坊仍處於起步階段,2016 年5 月“DAO”上線,幾天之內成為熱門話題,這個概念是新的和創造性的,人們很興奮。
DAO 有一個創建期,在此期間人們可以用DAO 代幣交換數字貨幣。
創建期間取得了巨大的成功,該平台籌集了12.7 個以太幣,使其成為有史以來最大的眾籌。
去中心化平台將允許任何人向社區宣傳他們的想法以獲得資金,如果項目變成利潤,任何擁有DAO 代幣的人都可以對這些想法進行投票並獲得獎勵。有了這樣的結構,一切看起來都很棒。
萬萬沒想到的黑客事件
2016 年6 月17 日,黑客在代碼中發現了一個漏洞,黑客利用這個機會從DAO 中抽走資金。不法分子在幾個小時內偷走了大約360 萬個ETH ,相當於當時的7000 萬美元。
這一事件清楚地表明了一件事—— 為DAO 編寫的代碼存在多個缺陷。
想像一下,從ATM 取款100 美元,你得到100 美元,但餘額沒有任何變化,要再次檢查,繼續提取另外100 美元,再一次——沒有變化。
繼續提取更多現金,直到提取的現金超過帳戶中的總餘額。繼續這麼幹,直到最終餘額在屏幕上顯示為負100,000 美元或在理想情況下為零美元 ——初始餘額僅為1,000 美元。
現在手頭有100,000 美元,這比最初的1,000 美元餘額要多得多。發生的事情是ATM 不斷從原始餘額中提取而沒有更新以前的交易。
每次提取100 美元時,ATM 都會看到原來的1,000 美元餘額。它從未更新到900 美元。在循環中運行ATM 以無限期地從最初的1,000 美元中提取,這就是DAO 黑客攻擊期間發生的事情。
內置惡意應用程序
有一個基於以太坊的應用程序模擬了類似於上面的ATM 示例的操作。這使得黑客可以消耗超出允許分配的資金,黑客在餘額更新之前不斷執行提款。
但是,開發人員將資金存入了一個有28 天持有期的賬戶,這樣黑客就無法逃脫。為了退還損失的錢,以太坊硬分叉將被黑的資金發送到原始所有者可用的帳戶。
發布對DAO 的攻擊後,由於加密貨幣交易所Kraken 和Poloniex 將DAO 代幣下架,因此產生了一些嚴重影響。此外,根據美國證券交易委員會(SEC) 的說法,DAO 及其所有投資者都違反了聯邦證券法。
善後
整個事件給我們上了寶貴的一課,即建立安全的區塊鏈平台的重要性。 DAO 的黑客攻擊是由於存在編碼漏洞而發生的。
美國證券交易委員會對DAO 裁決的後果鼓勵區塊鏈初創公司尋找避免安全註冊和聯邦監管的方法。
目前的DAO 格局
事件發生五年後,數十億美元存在於整個以太坊生態系統的多個智能合約中。根據DeFi Pulse 的數據,前三大項目Maker、AAVE 和Compound 合計持有價值約265 億美元的以太坊。
我們可以說,從長遠來看,這些早期的失敗對於建立一個健康的生態系統至關重要,現在這個生態系統似乎正在蓬勃發展。