Blockchain-ul este un loc incert. Este unul dintre cele mai sigure locuri în care datele pot fi stocate și recuperate fără nicio entitate centralizată. Cu toate acestea, este posibil să fi auzit despre hack-ul DAO. S-a întâmplat în 2016, când hackerul a reușit să șteargă 300 de milioane de dolari.

Ce este DAO?

Forma completă a DAO este o organizație autonomă descentralizată. A fost lansat în 2016. Scopul său este de a oferi unei organizații capacitatea de a codifica procesul de luare a deciziilor și regulile organizației în control descentralizat. Aceasta înseamnă că orice organizație care utilizează DAO poate automatiza prin crearea unei structuri de control descentralizate.

Deci, cum funcționează? Să enumerăm pașii de mai jos.

  1. În primul rând, un grup de persoane calificate creează contracte inteligente. Aceste contracte inteligente conțin programul de gestionare a organizației.
  2. După ce este creată, începe o perioadă de finanțare. În această perioadă de finanțare, persoanele cu aceeași idee adaugă fonduri cumpărând jetoane. Jetoanele reprezintă proprietatea DAO. Este, de asemenea, cunoscut sub numele de oferta inițială de monede (ICO)
  3. Odată ce finanțarea este finalizată, DAO intră în funcțiune.
  4. Acum DAO evoluează cu noi reguli și regulamente printr-un sistem de vot.

Bitcoin a fost primul DAO. Funcționează descentralizat și nu mai aparține. În acest articol, vom discuta despre „DAO”Care a fost creat de Slock.it pentru a rula pe Ethereum blockchain.

Cu toate acestea, DAO încep să-și piardă poziția din cauza hacks-urilor continue. Și-au lansat jetoanele spre vânzare în mai 2016. În curând au început să tranzacționeze la diferite burse.

Contractele inteligente ale DAO nu au fost perfecte. Acest lucru a condus la mai multe hacks pe o perioadă de doar un an. Ultimul hack sau exploatare care a șters 300 de milioane de dolari de eter, a asigurat că DAO nu va mai putea reveni niciodată. A fost realizat de un cursant începător care a șters liniile de cod din contractul inteligent, făcând eterul lăsat în contractele inteligente ale DAO inaccesibil. Hack-ul l-a ucis pe DAO complet. Aflați mai multe despre „Ce este DAO”, aici.

Ce este DAO Hack?

Ce este hack-ul DAO?

Nu este prima dată când DAO pe platforma Ethereum a fost piratată. Anterior, fondul de investiții autonome descentralizat (DAO) a pierdut 50 de milioane de dolari când a fost spart. În același an, a fost din nou piratat atunci când un hacker a exploatat o eroare în portofelele de paritate pentru a fura 31 de milioane de dolari. Unghia finală în sicriu a fost făcută de hack-ul de mai sus, de 300 de milioane de dolari.

Cu toate acestea, înseamnă că aceste hacks înseamnă că blockchain-ul este nesigur? Ei bine, nu. Nu este. Aici se întâmplă o mulțime de lucruri și vom încerca să o explorăm și să o înțelegem dintr-un punct de vedere începător.

Înainte de a decide cum s-a întâmplat totul, să încercăm să înțelegem cum funcționează aplicațiile deasupra blockchain-ului.

Dapps

Aplicații descentrlizate Ethereum

Credit de imagine: Ethereum

Aplicațiile descentralizate rulează în partea de sus a blockchain-ului. Pentru ao facilita, dezvoltatorii trebuie să utilizeze contracte inteligente. Contractele inteligente sunt o bucată specială de cod care poate fi utilizată pentru automatizarea sarcinilor din blockchain. Singura diferență dintre aceste două este că Dapps are o interfață, în timp ce contractele inteligente nu. Am prezentat modul în care funcționează recent ethereum și vă sfătuim să îl citiți pentru a obține o imagine completă.

Este fiabil Blockchain?

Mașinile sau tehnologiile sunt mai puțin susceptibile de a face erori. O fac doar dacă sunt construite cu lacune. În acest caz, blockchain-ul este perfect și nu are lacune în el. Cu toate acestea, aplicațiile construite deasupra blockchain-ului nu sunt atât de fiabile. Ele pot conține probleme care pot fi exploatate de hackeri. Contactele inteligente dezvoltate pentru DAO au fost vulnerabile de la început, ceea ce i-a permis să cadă.

Pe scurt, este greu pentru dezvoltatori să scrie contracte inteligente care îndeplinesc un standard. Pentru a vă asigura că un standard este întotdeauna îndeplinit, este utilizat ERC20. Dar nici acest lucru nu garantează codul sigur.

Povestea cursantului începător

Primele două hacks inițiale de 50 și 31 de milioane de dolari au fost uriașe. O mulțime de eter a fost furat din cauza bug-urilor sau exploatărilor din contractele inteligente DAO și portofelele de paritate. Dar, acesta nu a fost sfârșitul.

Un cursant novice numit Devops199 a deschis un nou număr în depozitul GitHub open source. El l-a numit „oricine îți poate ucide contractul”. Scopul său de a posta este să anunțe dezvoltatorii Parity despre eroare.

Contractul inteligent a fost un contract cu mai multe semnături. Este folosit de utilizatori pentru a-și stoca Ethereum. Cu toate acestea, nu este sfârșitul. Problema exactă aici este că bug-ul permite oricui să devină proprietar. Bug-ul portofelului a permis Devops199 să devină unul dintre proprietari. Apoi a condus accidental comanda kill care a ucis contractul.

În termeni laici, fondurile rămase în portofel se pierd pentru totdeauna. El a șters funcția de contracte inteligente care permite proprietarilor efectivi să transfere eter. Odată terminat, nu mai există nici o privire înapoi. S-au pierdut aproape 300 de milioane de eteri.

Nu este blockchain-ul, ci aplicațiile și contractele inteligente

Blockchain-ul este aici pentru a rămâne. A revoluționat aproape toate sectoarele oferind un registru digital descentralizat. Hack-urile legate de DAO se datorează contractelor inteligente slab scrise și erorilor din portofelele paritare.

Soluția: furca ETC-ETH

Toate acestea duc la forța dură a blockchain-ului ethereum. Este forțat în Ethereum Classic (ETC) și Ethereum (ETH). S-a făcut pentru a proteja utilizatorii normali și pentru a îmbunătăți platforma Ethereum pentru viitor. Pe scurt, DAO nu a durat mult chiar și cu cele mai bune intenții. A existat și o opțiune pentru furca moale, dar comunitatea a decis să o facă cu furca tare. Furca dură a asigurat respectarea noilor reguli. ETC se referă la lanțul original care a fost păstrat. Noul blockchain Ethereum este forțat și respectă reguli noi.

Deci, ce părere aveți despre întregul fiasco? Comentează mai jos și anunță-ne.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me