Što je The Dao (DAO) jednostavnim riječima? Nastavak je dostupan samo članovima.
Projekt TheDAO temeljio se na blok-lancu kriptovaluta Ethereum, pa svaki vlasnik DAO tokena koji ih je kupio za eter ima priliku glasati za projekt koji će privući investitore. Sva sredstva koja su uključena u ovaj projekt nalaze se u kriptovaluti Ether. Kroz povijest ovog projekta prikupljeno je oko 150 milijuna dolara u eteru.
što se dogodilo sDAO?
Od prvog dana rada projekt DAO postao je vrlo popularan kako među investitorima, tako i među ljudima koji su željeli realizirati svoje ideje, ali za to nisu imali sredstava. Tijekom prvih mjeseci rada projekt je prikupio 50 milijuna dolara, ali .... No, napadači su uspjeli pronaći pogrešku u kodu i razbili je, čime su ukrali eter vrijedan 50 milijuna dolara. Ovaj događaj spriječio je DAO da ostvari svoj potencijal i podijelio etersku zajednicu na dva dijela. Dapače, da bi vratili sredstva investitorima, programeri DAO projekta morali su poduzeti korak bez presedana - napraviti tvrdu račvu. Nakon toga započeo je postupak vraćanja svih sredstava natrag, a projekt se nije mogao razvijati, iako su mu se privlačili izgledi, oh, što. Inače, svijet je upravo zbog hard forka dobio dvije kriptovalute sa sličnim imenima Ethereum i Ethereum Classic, više o tome pročitajte ovdje.
ŠtoDobročinstvoDAO?
Nakon pokretanja i hakiranja DAO-a, programeri su shvatili da svijet treba sličan projekt i odlučili su napraviti projekt sličan DAO-u, nazvan Charity DAO. Dobrotvornost DAO projekt je uskog profila, jer je usmjeren isključivo na dobrotvorne svrhe. U današnje vrijeme većina ljudi ne donira u dobrotvorne svrhe jer im ne vjeruje. Dobrotvorni DAO u tome može pomoći jer, kao i u DAO-u, ljudi neće ručno raspoređivati \u200b\u200bsredstva, već će biti povjereni dobrotvornom DAO kodu. Nadamo se da programeri mogu eliminirati mogućnost hakiranja ove mreže, a to će pomoći mnogim ljudima.
Urednici našeg bloga raduju se pokretanju novog DAO projekta, jer na svijetu postoji puno ljudi kojima je naša podrška jednostavno potrebna. Ako u svijetu kriptovaluta i dalje postoje koncepti koje ne možete razumjeti, napišite ih u komentare, a mi ćemo njihov opis iznijeti jednostavnim riječima. Bitbetnews je bio s vama, vidimo se na našim stranicama.
28. svibnja završila je najveća crowdsale u povijesti koju je organizirala decentralizirana automatizirana organizacija DAO, investicijska platforma bez centra za upravljanje. Platforma je prikupila preko 132 milijuna dolara.
Organizacija je prihvatila ulaganja u obliku etera, "kripto goriva" platforme Ethereum. Tijekom posljednja 4 dana privlačenja investicija, cijena stotinu DAO tokena ostala je nepromijenjena na 1,5 ETH. U početku je najavljena cijena stotinu tokena iznosila 1 ETH, no onda se postupno mijenjala tijekom desetodnevnog razdoblja rasta, koje je započelo petnaestog dana crowdsale-a.
Tijekom 28 dana crowdsalea, prema web mjestu, stvorena je DAO platforma kao takva, jer se tako formira njezina financijska baza. Tokeni koje korisnik dobiva u zamjenu za svoj eter izdaju se ovdje i sada, a njihov broj ničim nije ograničen (ukupno je tijekom prodaje stvoreno više od 1,172 milijuna). Međutim, od 28. svibnja, na kraju razdoblja privlačenja ulaganja, broj DAO tokena ostat će nepromijenjen. DAO ne podrazumijeva bilo kakvu eksploataciju, za razliku od bitcoina ili drugih digitalnih valuta (uključujući eter).
Uspjeh crowdsalea izazvao je burnu reakciju u zajednici kriptovaluta. Tijekom mjeseca, specijalizirani mediji pomno su pratili porast ulaganja DAO-a. Zbog brzog rasta, posebno u prvom razdoblju (u prva dva tjedna prikupljeno je više od 100 milijuna dolara), težina organizacije u ekosustavu Ethereum dramatično se povećala: na svijetu postoji oko 80 milijuna etera, tvrtka je trenutno prikupila više od 11 milijuna - ispada da više od 1/8 svih rezervi ove kriptovalute sada drži DAO. Zbog popularnosti projekta povećala se i cijena etera: od kraja travnja do 22. svibnja gotovo se udvostručila i premašila 0,03 bitcoina, iako je do sada opet pala na 0,024 bitcoina.
Međutim, mnogi se korisnici ne slažu sa samim pojmom "crowdsale" u odnosu na ovaj slučaj. Wikipedia se razbuktala oko toga može li se DAO smatrati "rekordom crowdsale-a". Ovo nije projekt ili poduzeće, piše jedan od korisnika, već skup sredstava bez posebne namjene, pa je ova riječ ovdje neprihvatljiva. Umjesto toga, udio DAO-a može se usporediti s početnom javnom ponudom, piše drugi.
DAO (iako sebe naziva DAO kako bi naglasio svoju ekskluzivnost) nudi inovativan način donošenja odluka za investicijske fondove. Povlačeći paralele s politikom, mogli bismo je nazvati izravnom demokracijom s elementima imovinske kvalifikacije. Svaki sudionik (odnosno svaki vlasnik tokena) ima pravo glasa u okviru glasovanja za određeni projekt. Ali težina ovog glasa ovisi o tome koliko žetona posjeduje sudionik.
Ovisno o količini etera potrebnog za određeni projekt, 20% zajednice i više mora sudjelovati u glasanju o njemu. O projektu se raspravlja dva tjedna, a zatim slijedi glasanje u kojem se projekt ili odbija ili usvaja. U potonjem slučaju, DAO može osigurati financiranje u paušalnom iznosu ili u fazama, dijelovima tijekom određenog razdoblja. Ovu odluku, kao i sve druge, ne donosi neko tijelo, već decentralizirano.
Organizacija namjerava dati prednost prvenstveno projektima povezanim s Internetom stvari i distribuiranom ekonomijom, ali se neće ograničiti na ta područja. Bilo koji inovativni prijedlog može se podnijeti članovima DAO-a.
Nakon provedbe projekta, DAO planira koristiti njegove rezultate (što je vrlo vjerojatno ako su projekti usmjereni na razvoj blockchain tehnologije i srodnih područja), kao i primati novčane nagrade za izvršena ulaganja. U budućnosti bi taj novac dijelom trebao ići za razvoj DAO-a, a dijelom se vratiti investitorima. Platforma, međutim, omogućuje ulaganje u projekte koji ne obećavaju dobit, na primjer u dobrotvorne svrhe.
Kako bi se osiguralo da određeni predloženi projekt dolazi od određene osobe ili organizacije, u DAO-u postoji lik kustosa. Trenutno ovu funkciju obavlja nekoliko istaknutih predstavnika zajednice Ethereum, počevši od osnivača platforme Vitalika Buterina. Međutim, organizacija naglašava da posjedovanje mjesta kustosa ne dovodi do centralizacije. Kustos ne odlučuje koji će projekt prihvatiti ili odbiti; kustosa, štoviše, uvijek možete ukloniti glasovanjem.
DAO također pruža mehanizam protiv takozvane "tiranije većine". Što ako netko kupi 51% žetona organizacije i nakon toga glasa za prijenos svih sredstava na njegov račun? U teoriji se takva situacija ne može isključiti. U tom će slučaju biti „vilica“ - organizacija će biti podijeljena u dvije nove. Manjina će formirati novu decentraliziranu autonomnu organizaciju i svi će imati svoj novac. Inače, isti će mehanizam raditi i u slučaju nerješivog sukoba oko lika kustosa.
Ovaj mehanizam provodi princip "subjektivokracije", Buterin za kriptoekonomiju općenito. U slučaju neslaganja oko važnih pitanja, piše programer, blok lanac podijeljen je na dva dijela i svaki se pridružuje opciji koja mu je bliža. Prema utemeljitelju Ethereuma, "subjektivokracija" općenito može postati preferirani oblik vlasti - u budućnosti, naravno, kada će gotovo svi resursi postati digitalni. U međuvremenu, predlaže da se ograničimo na kriptoekonomiju.
DAO je u svom Manifestu, između ostalog, proklamirao načela demokracije i decentralizacije. Međutim, ideja decentralizacije u središtu blockchain tehnologije kao takva može ponuditi ne samo prednosti već i opasnosti. Kolektivno upravljanje sredstvima fonda može biti neučinkovito, navodi se u nedavnom članku vijesti za kriptovalute BitScan. Za razliku od kvalificiranog menadžera, obični korisnik možda nema iskustva, ne razumije digitalne financije i nema pojma o općoj situaciji u fondu. Možda neće moći analizirati povijest fonda kako bi na temelju toga donio odluku.
Zbog toga DAO (i ova određena organizacija i druge decentralizirane organizacije ove vrste) u konačnici mogu izgubiti od decentraliziranih konglomerata (DC), članak se poziva na mišljenje Larryja Christophera Batesa, stručnjaka za blockchain i poduzetnika s DC-a. DC je skupina tvrtki koje djeluju u simbiozi sa zajedničkim ciljevima, ali bez matične tvrtke. Decentralizacija se odvija, ali ne ide ispod određene razine: unutar konglomerata postoje prilično centralizirana poduzeća. S Batesovog gledišta, strukture DC tipa (ne DAO) nude trenutno optimalnu ravnotežu demokracije i profesionalnosti.
Bilo kako bilo, DAO će u potpunosti biti operativan ove subote. Gatecoin i Bittrex već su najavili spremnost za trgovanje tokenima organizacije. Eksperimentalna priroda poduzeća je očita, a s obzirom na njene razmjere, neuspjeh se može pretvoriti u pravu katastrofu na tržištu; ali možda će DAO biti još jedna pobjeda načela decentralizacije.
Andrey Levich
(Engleski Crowd - crowd, Financiranje - financiranje) - metoda privlačenja investicija za projekt.
Najpoznatiji rodonačelnik crowdfunding - Američki. Više od 10 milijuna ljudi podržalo je projekte na Kickstarteru. Usluga Indiegogo također je popularna u svijetu. U Rusiji postoji nekoliko analoga: Planet i Boomstarter.
Evo poveznice za moj projekt Boomstarter: Poslovni reality show iz Japana. U 40 dana uspio sam prikupiti 202.034 rubalja. Nije bilo lako. Ispod je nekoliko savjeta koji će vam pomoći u kampanji.
1) stvoriti vrijednost
Vaš bi projekt trebao biti koristan vama, vašem okruženju i drugim ljudima. Razmislite o tome kako će vaš proizvod promijeniti naš život na bolje? Jedno od najpopularnijih područja crowdfundinga je tehnologija. Dečki stvaraju držače za bljeskalice, stolne klima uređaje, tipke s GPS tragačem. Apsolutno sve što se pojavi u svijetloj glavi.
U mom slučaju, putovanje Japanom bilo je teže prenijeti vrijednost drugima. Morao sam dokazati da ovo nije samo odmor.
2) Snimite iskren video
Video u naslovu vašeg projekta jedan je od odlučujućih čimbenika. Mnogim sponzorima vašeg projekta bit će dovoljna kratka video prezentacija u kojoj iskreno kažete na čemu ste.
Evo mog videozapisa:
3) Pokaži razumne brojeve
Čim vam padne briljantna ideja u glavu, poželjet ćete se kladiti u pristojan iznos za prikupljanje. Tek sada više od 90% projekata ne prikupi potrebni iznos.
Preporučujem vam da jasno naznačite minimalni proračun: za što trebate novac i koliko. Recite svojoj publici da ćete, ako uspijete, nastaviti prikupljati novac i dodavati dodatne bonuse. Primjerice, u proizvodnji odjeće takav bonus može biti nova boja ili dodatni model.
Zapamtite ovu jednostavnu stvar: ako ne prikupite puni iznos, nećete dobiti NIŠTA. Sav novac će se vratiti vašim sponzorima na karticama.
4) odaberite razumne poticaje
Kao nagradu sponzorima možete dati proizvod koji stvorite od prikupljenog novca. Proizvodnja obično traje 1-5 mjeseci nakon završetka kampanje.
Ako imate nematerijalni proizvod, kao u mom slučaju, možete dati simbolične poklone. Šalio sam UniFashion kapuljače, razglednice iz Japana. Također sam dao video poruku od Japanaca i priliku da sudjelujem na mojoj konferenciji za novinare.
Ne zaustavljajte se na banalnim majicama - smislite najsmjelije stvari!
5) ne očekujte čudesnu podršku
Kad sam tek započeo svoj projekt, menadžer Boomstartera rekao je da će objaviti najavu u grupi tvrtki i predložiti kontakt s medijima. Opustio sam se i pomislio da će novac teći poput rijeke. Projekt je nevjerojatno značajan! 🙂
Nisu potekle. Repost nije dao apsolutno ništa. 0 rubalja. Medije nije zanimao nulti projekt. Morao sam raditi. Svaki dan slao sam poruke novinama i internetskim publikacijama. Svaki dan sam dobivao odbijenice. Ovo je stvarnost crowdfundinga.
Pripremite se da vas svi pojebu
Nastavite komunicirati - to je ključ!
6) Napravite plan prikupljanja sredstava
Ali plan djeluje! Napokon, ovo je matematika. Podijelite svoj iznos s brojem dana i dobit ćete iznos koji biste trebali svakodnevno prikupljati. U mom slučaju, 200.000 rubalja / 40 dana \u003d 5.000 rubalja dnevno.
Uz plan gotovine, stavite i broj uspješnih medijskih partnerstava. U 10 novina napisali su - 1 objavljeno. Pretvorba 0,1 je sjajna!
Dana 17. lipnja 2016. godine, nepoznati napadač prebacio je oko trećine sredstava DAO projekta na svoje račune. Napad je trajao nekoliko sati. Za to vrijeme uspio je uhvatiti više od 3,6 milijuna etera - iznos ekvivalentan oko 50 milijuna dolara.
Što je DAO
Zbrka je neizbježna kada su u pitanju DAO. Uz projekt DAO (DAO), koji je postao žrtvom napada, postoji i jednostavno DAO - pojam koji označava raspodijeljene autonomne organizacije. Takve se organizacije razlikuju od običnih otprilike na isti način na koji se pametni ugovori razlikuju od tradicionalnih: u oba slučaja ljudi ostaju iza kulisa. Strukturu, ciljeve i interne procese takve organizacije ne određuju njezini menadžeri i zaposlenici, već programski kôd.
Najočitiji primjer distribuiranih autonomnih organizacija su same kriptovalute. Oni ne pripadaju nikome i nikome se ne pokoravaju. Tisuće ljudi uključeno je u njihove aktivnosti, ali oni ne kontroliraju Bitcoin ili Ethereum. Nitko ne kontrolira. Uređaj i princip rada kriptovalute ne ovise o ljudima, već o njegovom protokolu. Ljudi to jednostavno slijede.
Sve ove osobine u potpunosti opisuju zlosretni DAO projekt. Trebao je postati nešto poput kriptovalute "Kickstarter" - prozirne, decentralizirane i sveto poštujući volju svakog sudionika. Projekt je osmislio i proveo njemački startup Slock.it koji razvija elektroničke brave na vratima. Njegovi su se osnivači nadali da će uz pomoć DAO-a pronaći ulaganja za svoje ideje.
Tehnički gledano, projekt DAO je pametni ugovor Ethereuma. A ovo je vrlo težak ugovor. Opisuje sve aspekte funkcioniranja ove organizacije. Nakon stvaranja DAO-a, slijedi faza početne akumulacije kapitala - 27 dana, tijekom kojih svatko može kupiti žetone organizacije i postati njezin punopravni član. Tada posao započinje: oni koji žele svoje ideje predstaviti javnosti, a imatelji žetona glasaju. Pobjednici dobivaju financijska sredstva. Glasanje, financiranje i raspodjela dobiti su automatski.
Prodaja DAO tokena započela je 30. travnja 2016. Nakon 27 dana kupilo ih je više od 11 tisuća ljudi. Kao rezultat toga, ogroman iznos od više od 150 milijuna dolara koncentriran je pod kontrolom jednog pametnog ugovora. Nitko nikada nije prikupio takav novac uz pomoć crowdfundinga.
Slock.it definitivno nije očekivao takav razvoj događaja, ali do tada njihova očekivanja i planovi više nisu igrali ulogu. Sudbina 150 milijuna dolara sada nije ovisila o njima, već o ugovornom zakoniku.
Distribuirana autonomna pljačka
Samo tri tjedna nakon otvaranja DAO-a, članovi zajednice Ethereum zbunjeno su gledali u milijune dolara koji su im isplivali i nisu mogli učiniti ništa. Na računu organizacije jednog od sudionika projekta ostao je novac koji mu ni na koji način nije mogao pripadati. Istodobno se nije imalo na što požaliti. Ethereum je radio točno onako kako bi trebao. Kôd DAO projekta radio je upravo ono za što je i zamišljen. Sve je bilo točno, osim rezultata.
Uzrok curenja pronađen je gotovo odmah. Napadač je primijetio zanimljivu značajku funkcije splitDAO namijenjene izlasku iz DAO projekta. Stvara podružnicu, šalje osnivački udio na svoj račun i tek tada, na samom kraju, ažurira stanje. Ako rekurzivno ponovno pozovete istu funkciju dok se saldo ne preračuna, ništa ga ne sprječava da novac koji je već potrošen pošalje djetetu DAO.
Postupak rekurzivnog razdvajanja nastavlja se sve dok ne dostigne tehnička ograničenja Ethereuma. Kao rezultat toga, prebačeno je 20-30 puta više sredstava nego što bi trebalo biti. Još jedna greška u funkciji povućiRewardFor omogućuje vam ponavljanje ovog trika koliko god je potrebno. Organizator napada to je učinio stotine puta.
Ovdje morate biti svjesni sve ludosti onoga što se događa. Ovo uopće nije obična pljačka. Strogo govoreći, ovo uopće nije pljačka. I ovo nije ponavljanje povijesti Mt. Gox. Tada je izgubljeno još više novca, ali u ovom slučaju kamata nije u novcu. Organizacija pogođena ovim incidentom toliko je neobična da su i problem i njegova rješenja potpuno fantastične boje.
Projekt DAO nema poslužitelje koje bi se mogao isključiti. Nema bankovne račune za zamrzavanje. Nema čak ni vlasnika koji će biti odgovoran. Na bilanci ima 150 milijuna dolara, a vodi ih ludi program na jeziku sličnom JavaScriptu. Uvjerena je da taj novac treba poslati napadaču - i on šalje, šalje, šalje.
Strojevi Ethereuma osiguravaju da se pametni ugovori ne krše. Ne jamči da u njima nema pogrešaka. Štoviše, sam koncept "pogreške" stran je njegovoj logici. Za Ethereum je važnije što je dopušteno, a što zabranjeno. I ovo u potpunosti i u potpunosti definira ugovorni kod. Ugovorni kod DAO, iako nenamjerno, omogućuje pumpanje tuđih milijuna. Stoga su, s gledišta Ethereuma, akcije napadača potpuno legalne.
Tisuće rudarskih čvorova koji izvršavaju neispravan ugovor automatski provjeravaju svaku transakciju koju pokrenu. Oni vide da je sve točno, sve je legalno, ispunjeni su svi uvjeti. Kao rezultat toga, tuđi novac ide organizatoru napada, a informacije o tome nepovratno se pohranjuju u blockchain. Nemoguće ih je vratiti bez pristanka novog vlasnika.
Ovo je prvi autonomni distribuirani zločin. Jedan nekontrolirani program obmanjuje drugi, a treći provjerava zakonitost slijedeći vlastitu, nimalo ljudsku logiku i broji novac. Ljudi bi htjeli intervenirati, ali za njih nema mjesta.
Nema izlaza
Da govorimo o redovnom programu i redovnom hakiranju, daljnje taktike bile bi jasne. Prvo morate popraviti ranjivost. Izgubljeni novac ne može se vratiti na taj način, ali barem će ostatak biti siguran. Tada biste ga trebali na bilo koji način ukloniti od udarca.
Ali pametni ugovor nije jednostavan program. Pametan ugovor je ugovor i ugovori se ne mogu jednostavno mijenjati. Sklapaju se kako bi se jednom zauvijek osigurali uvjeti transakcije i obveze stranaka. Oni su nepromjenjivi - u tome je cijela poanta. Ispravak ili otkazivanje pogrešnog ugovora može se postići putem suda, ali u Ethereumu je to razumljivo nemoguće.
Ni Ethereum ni sam DAO ugovor ne pružaju mehanizam za ažuriranje koda ugovora. Nemoguće je prenijeti projekt iz jedne verzije programa u drugu i spasiti njegovo unutarnje stanje. To između ostalog znači i neizbježni gubitak sadržaja varijable extraBalance. Na projektu DAO zabilježeno je nekoliko milijuna dolara.
Članovi DAO-a mogu napustiti projekt u bilo kojem trenutku i ponijeti svoj dio sa sobom. Usred napada mnogi su pokušali iskoristiti ovu priliku i utvrdili su da je beskorisna u trenutnoj situaciji. Činjenica je da se novac s DAO računa ne može izravno pretvoriti u eter. Prvo će se prenijeti u podružnicu pomoću iste funkcije splitDAO koja se koristi u napadu. To je dugotrajno i također besmisleno, jer novorođenim DAO-ima manipulira isti ranjivi kod. Oduzeli su novac matičnom DAO-u - oduzet će im ga i oni.
Što je manje novca ostalo na DAO računima, to je postajalo očiglednije da nema jednostavnog izlaza. Pogreška u ugovoru ne može se ispraviti - barem brzo i bez gubitka. Ni novac se ne može uštedjeti - barem brzo i bez gubitka. Stvoreni sustav nije prilagođen ni jednima ni drugima.
Što dalje? Osnivači DAO projekta pozvali su svoje pristaše da razbiju sustav. Objavili su kôd čija će masovna izvedba preopteretiti mrežu Ethereum. DDoS neće zaustaviti DAO napad, već će ga usporiti i dati mu vremena da pronađe rješenje.
Izvanredne mjere
Nekoliko sati kasnije, tvorac Ethereuma, Vitalik Buterin, intervenirao je u događaje. Putem službenog bloga kriptovalute, Buterin je predložio izvršenje takozvane soft vilice softvera Ethereum i blokiranje ukradenog novca.
Nastavak je dostupan samo članovima
Opcija 1. Pridružite se zajednici "web mjesta" da biste pročitali sve materijale na web mjestu
Članstvo u zajednici tijekom navedenog razdoblja otvorit će vam pristup SVIM hakerskim materijalima, povećati vaš osobni kumulativni popust i omogućiti vam prikupljanje profesionalnih Xakep bodova!
17. lipnja 2016. dogodio se možda najveći napad u cijeloj povijesti kriptoindustrije - zbog pogreške u kodu, obećavajući i vrlo popularan projekt The DAO u to je vrijeme izgubio više od 60 milijuna dolara.
ForkLog se odlučio prisjetiti ovog datuma i pokušati analizirati do čega je ovaj događaj došao.
Malo pozadine
U osvit ICO-a, odnosno prije otprilike godinu dana - 28. svibnja 2016., završila je prodaja tokena projekta za decentralizirano upravljanje investicijama DAO, koji je osnovao tim startup-a Slock.it .
Za sada je DAO išlo vrlo dobro: zajednica se zaljubila u projekt, a Vitalik Buterin zauzeo se za njega, a crowdsale je bio, blago rečeno, uspješan - prikupili su više od 12 milijuna ETH, u to je vrijeme bilo oko 165 milijuna USD (danas - preko 4,3 milijarde USD!).
"Tijekom prošlog dana DAO je porastao u vrijednosti za gotovo 16% u odnosu na dolar (0,158 USD) i više od 5% u odnosu na ETH (0,000228)." (Za referencu: Bitcoin je tada vrijedio 695 dolara).
Nešto je pošlo po zlu…
Međutim, doslovno tjedan dana prije kraha DAO-a, urednici našeg časopisa objavili su nekoliko zabavnih materijala koji su izravno govorili o mogućim ranjivostima projekta. Ovo je suosnivač i glavni direktor startupa Slock.it, koji je bio u procesu stvaranja investicijskog fonda The DAO.
U razgovoru za Toile prije godinu dana, ForkLog je pitao koliko su opravdani strahovi zajednice od mogućih napada na projekt. Procjenjujući sadržaj ovog teksta, možemo reći da tim Slock.it nije ozbiljno shvatio moguće ranjivosti, pa čak i iskreno o njima razgovarao.
“Smiren sam što se tiče budućnosti DAO-a. Svi događaji koji su se dogodili učinili su ga najvećim projektom crowdfundinga u povijesti, a zapravo najvećim projektom rizičnog kapitala. DAO će omogućiti pojavu tvrtki koje inače nikad ne bi postojale ", rekao je Stefan Tual 10. srpnja 2016.
Istodobno, korisnici GitHuba i suradnici na projektu oglasili su se na uzbunu. I sam Stefan Tual, koji je već sljedeći dan objavio vezu do popravka i najavio seriju nadogradnji softvera, također se pozabavio ovim problemom. Tual je ovu ranjivost nazvao "rekurzivnim pozivom" - i upravo je ta ranjivost dovela do pada DAO-a.
Rekurzivni izazov i pad DAO-a
I oko podneva postalo je poznato što je razlog naglog pada cijene tokena: ukradeno je 50 milijuna dolara.
Na tržištu je započela panika. Osnivači DAO-a, Vitalik Buterin i Ethereum također su pali pod vruću ruku. Mnogi kripto stručnjaci i članovi zajednice pokopali su ove projekte u istom grobu. Vrhunac opsežne rasprave o tome što se dogodilo bila je epska pojava DAO-a koji je izravno napadao.
Zamislite da se nakon pljačke banke tijekom postupka između policije i uplakanih deponenata iznenada pojavi maskirani čovjek koji kaže: „Smirite se, ljudi! Ovo je moj ručni rad, ali sve je legalno. " Otprilike se to, međutim, dogodilo u internetskom prostoru: napadač, koji ne samo da nije priznao krivnju, već je i prijetio sudu ako mu se oduzme "plijen".
“Pažljivo sam pogledao DAO-ov kod i odlučio se uključiti nakon što sam pronašao funkciju koja, kada se pokrene, nagrađuje dijeljenje s dodatnim eterima. Koristio sam ovu funkciju i legalno primio 3.641.694 etera. Želio bih zahvaliti DAO-u na ovoj nagradi. (...) Pridržavam pravo poduzimanja bilo kakvih pravnih radnji protiv bilo kakvog saučesništva u ilegalnoj krađi, zamrzavanju ili oduzimanju mojih legalno stečenih ETH tokena i nastavljam aktivno surađivati \u200b\u200bsa svojim odvjetničkim uredom. Svi će ovi partneri uskoro dobiti odgovarajuće obavijesti na svoje poštanske adrese. Nadam se da će ovaj događaj biti dragocjeno iskustvo za zajednicu Ethereum, kojoj želim sve najbolje ”, navodi se u pismu.
Međutim, stručnjaci su kasnije ovo pismo prepoznali kao dostojno da uđe u povijest kriptovaluta. Ipak, pitanje još nije stavljeno na ovo pitanje. Možda ćemo u budućnosti saznati nevjerojatne i nepoznate detalje onoga što se dogodilo 17. lipnja 2016.
Vraćajući se napadu, treba podsjetiti da je krađa počinjena upravo zbog ranjivosti pod nazivom "- omogućila je DAO-u da beskrajno povlači sredstva i prenosi ih podružnici DAO putem višestruke podjele DAO-a, ponovnim prikupljanjem ETH u pojedinačna transakcija.
Međutim, prozor za stvaranje podružnice DAO iznosio je točno 27 dana, a sredstva iz novčanika za to vrijeme nisu mogla biti povučena. Zajednica je počela tražiti načine za "vraćanje pravde" i na kraju se naselila na Vitalika Buterina u svakom smislu.
Utješni rezultati
Godinu dana kasnije možemo sa sigurnošću reći da napad na DAO nije uništio ništa osim samog DAO-a i dao ga zajednici oko koje se okupila mala, ali utjecajna zajednica. Hakiranje DAO-a, naprotiv, pokazalo je da je svijet kriptovaluta vrlo otporan na takve šokove, čak i u onom rudimentarnom stanju od prije godinu dana.
Želio bih primijetiti da je na samom početku ogromnog procvata, koji je započeo nakon neuspjeha DAO-a, članak pod naslovom. Sada se ove lekcije mogu nazvati osnovama uspješnog izbora ICO-a kao ulaganja. Oni sada nisu izgubili na svojoj važnosti, pa ih se može citirati u cijelosti.
- Pažljivo analizirajte ICO. Važno je razumjeti što kupujete i u koju svrhu. Pohlepa i potraga za brzom dobiti prije ili kasnije dovode do financijskih gubitaka. Naravno, čak i najrazorniji projekti kriptovaluta u srednjoročnom razdoblju mogu imati ogroman špekulativni potencijal. A ako na to računate kao investitor, ne vrijedi uložiti više novca nego što ste spremni izgubiti.
- Kašnjenje je bolje od nesigurnog koda. Programeri DAO, očito, nisu očekivali takav financijski uspjeh, a to je projekt učinilo atraktivnim ne samo za investitore, već i za napadače. Ipak, ništa nije spriječilo da se projekt neko vrijeme zamrzne, ograničavajući mogućnost rada s glavnim ugovorom. I tek nakon temeljitog testiranja uz podršku zajednice i stručnjaka za blockchain i sigurnost - za pokretanje glavne funkcionalnosti projekta. Ono u čemu smo se susreli u stvarnosti je nedopustiva nebriga programera. Kao rezultat toga, reputacija pojedinih programera patila je, ako ne u potpunosti, onda vrlo teško.
- Ovdje su lavovi. Idealizam i dobre namjere koji zajednicu kriptovaluta preplavljuju opojnim i odvraćaju pažnju od stvarnog stanja stvari. Iako broj novih kriptovaluta i projekata raste gotovo eksponencijalno, vrijeme je da se okrenemo povijesti burzi kako ne bismo ponovili pogreške iz prošlosti.
- Emocije i panika nikada ne dovode do konstruktivnog rješenja problema.
O tome što se dogodilo nakon napada na DAO pročitajte u članku ForkLog, koji će biti objavljen 20. srpnja, na godišnjicu hard forka Ethereum.