สรุป
1. ในฐานะกองทุนรวมการลงทุนแบบกระจายอำนาจบนแพลตฟอร์ม Ethereum TheDAO ยังเป็นโครงการระดมทุนที่ใหญ่ที่สุดในโลกอีกด้วย
2. TheDAO ถูกแฮ็กเมื่อวันที่ 17 มิถุนายน 2559 ผู้โจมตีขโมยเงินกว่า 3.6 ล้าน ether โดยใช้ประโยชน์จากช่องโหว่แบบเรียกซ้ำในสัญญาอัจฉริยะของ TheDAO
3. Ethereum เปิดตัว hard fork อย่างเป็นทางการเมื่อวันที่ 20 กรกฎาคม 2016 สมาชิกที่ไม่สนับสนุน fork จะยังคงขุดบนเชนเดิม และเปลี่ยนชื่อเป็น Ethereum Classic
4. เมื่อเทียบกับการพัฒนาโปรแกรมปกติ การพัฒนาสัญญาอัจฉริยะจะมีความพิเศษมากกว่า เนื่องจากโปรแกรมการพัฒนาต้องมีความแม่นยำมาก
กรอกแบบฟอร์มเพื่อรับคะแนนสะสม 5 คะแนน→
เมื่อได้รับผลกระทบจากการโจรกรรม TheDAO ชุมชน Ethereum ได้ตัดสินใจอย่างรวดเร็วและเด็ดเดี่ยวในเดือนกรกฎาคม 2016 Ethereum ไม่เพียงฟื้นคืนหลังจากความพ่ายแพ้ครั้งนั้น แต่ยังแข็งแกร่งขึ้นเรื่อยๆ จนกลายเป็นราชาแห่งบล็อคเชน และทำให้เกิดกระแสต่างๆ เช่น IC0 DeFi และ NFT
TheDAO คืออะไร
ในฐานะกองทุนรวมการลงทุนแบบกระจายอำนาจบนแพลตฟอร์ม Ethereum TheDAO ยังเป็นโครงการระดมทุนที่ใหญ่ที่สุดในโลกอีกด้วย DAO ย่อมาจาก Decentralized Autonomous Organization TheDAO ได้รับการออกแบบมาเพื่อระดม ETH จากนักลงทุนและให้ผลตอบแทนเป็น $DAO สำหรับผู้ใช้ การถือครอง $DAO ยังหมายถึงการมีสิทธิ์ที่เท่ากันในการออกเสียง โดยมีสิทธิลงคะแนนเสียงเพื่อตัดสินใจเกี่ยวกับการดำเนินงานของกองทุน
จากการไม่มีผู้นำในแบบความหมายดั้งเดิม และการดำเนินการอย่างเคร่งครัดตามภายใต้การควบคุมของสัญญาอัจฉริยะ TheDAO ดูเหมือนเป็นบริษัทการลงทุนรูปแบบใหม่ สมาชิกได้รับอำนาจในการตัดสินใจที่สอดคล้องกับการมีส่วนร่วมขององค์กร (นับตามจำนวนโทเค็น DAO ที่พวกเขาถืออยู่) และร่วมกันดำเนินการองค์กรในลักษณะการกระจายอำนาจ ด้วยแนวคิดที่ก้าวล้ำนี้ทำให้ TheDAO ดำเนินการระดมทุนอย่างราบรื่น โดยสามารถระดมทุนได้กว่า 12 ล้าน Ethereum ภายใน 28 วัน คิดเป็น 14% ของปริมาณการไหลเวียนของตลาดทั้งหมดในขณะนั้น ราคาปัจจุบันพุ่งสูงถึง 150 ล้านเหรียญสหรัฐ
เมื่อวันที่ 17 มิถุนายน TheDAO ถูกโจมตีโดยแฮกเกอร์เพียง 20 วันหลังจาก TheDAO ระดมทุนและเพิ่งเริ่มดำเนินการเมื่อวันที่ 27 พฤษภาคม 2016 ผู้โจมตีขโมยเงินกว่า 3.6 ล้าน ether โดยใช้ประโยชน์จากช่องโหว่แบบเรียกซ้ำในสัญญาอัจฉริยะของ TheDAO (ประมาณ 4% ของปริมาณหมุนเวียนทั้งหมด) พวกเขาโอน ether ส่วนใหญ่เหล่านี้ไปยัง "Child DAO" แฮกเกอร์สร้างขึ้นมาเอง ตามกฎสัญญาอัจฉริยะ เราจะสามารถโอน ethers ได้หลังจาก 27 วันเท่านั้น กล่าวคือ ชุมชนมีเวลาเพียงสี่สัปดาห์ในการจัดการกับเงินที่ถูกขโมยไป
แต่ Hark Fork
จากนั้นทีมหลักของ Ethereum ของ Vitalik ได้เสนอวิธีแก้ปัญหาสามวิธี วิธีแรกคือไม่ทำอะไรเลยเพื่อรักษาความเป็นอิสระของสัญญาอัจฉริยะและบล็อคเชน แต่ไม่สามารถเอาเงินที่ถูกขโมยจากแฮกเกอร์กลับคืนมาได้ วิธีที่สองคือดำเนินการ soft fork ที่สามารถแก้ไขข้อตกลงฉันทามติชั่วคราวเพื่อ เพื่อไม่ให้แฮ็กเกอร์สามารถโอนเงินขโมยมาได้ และวิธีที่สามคือการทำ hard fork มันจะบังคับให้ย้อนกลับธุรกรรมและกู้คืน Ethereum กลับสู่สถานะก่อนการโจรกรรม
ในตอนแรกสมาชิกชุมชนส่วนใหญ่สนับสนุนการ soft fork จึงได้ดำเนินการอัปเกรด soft fork ทีละขั้นตอน แต่เมื่อการอัปเกรดกำลังจะเสร็จสิ้นก็พบว่าเครือข่าย Ethereum ทั้งหมดจะล่มสลา หากธุรกรรมใดๆ ที่เกี่ยวข้องกับ TheDAO และ Child DAO ถูกยกเลิก ดังนั้น hard fork เป็นวิธีเดียวที่จะยืนยันที่จะกู้คืนความสูญเสีย
บล็อกเชนได้รับการยกย่องว่าเป็นเครือข่ายแบบกระจายอำนาจที่ทนทานต่อการกำกับดูแลและการปลอมแปลง อย่างไรก็ตาม บล็อคเชนขนาดใหญ่อย่าง Ethereum สามารถแก้ไขบันทึกเพื่อกู้คืนการสูญเสีย ซึ่งส่งผลกระทบต่อความเชื่อถือของสมาชิกชุมชนบางคนอย่างไม่ต้องสงสัย ต่อจากนั้น Ethereum ได้ดำเนินการ hard fork อย่างเป็นทางการในวันที่ 20 กรกฎาคม เนื่องจากผลการโหวตพบว่าสมาชิกชุมชนส่วนใหญ่สนับสนุนการย้อนกลับของธุรกรรม สมาชิกชุมชนที่เหลือที่ไม่สนับสนุน fork จะยังคงขุดบนเชนเดิม และชื่อของเชนใหม่ถูกเปลี่ยนเป็น Ethereum Classic (ETC)
หลังจากเสร็จสิ้นการ hard fork บล็อกเชนใหม่ทั้งสองถูก fork หลายครั้งเพื่อหลีกเลี่ยงการโจมตีซ้ำที่อาจเกิดขึ้นได้
โค้ด หรือ กฎหมาย
เหตุการณ์การโจรกรรม TheDAO นั้นส่งผลกระทบมาก ทำให้ Ethereum เกือบจะพังทลาย และบังให้ทำการ fork โชคดีที่ Ethereum ค่อยๆ ฟื้นตัวและเติบโตเป็นบล็อคเชนแรกๆที่เราเห็นในตอนนี้ Ethereum hard fork อาจเป็นกรณีศึกษาที่ชัดเจนสำหรับ ETC และ ETH นั่นคือทางแยกเป็นทางออกสุดท้ายที่จะข้อพิพาทระหว่างชุมชนขนาดใหญ่ การ fork สองครั้งที่ตามมาของ
Bitcoin ยังสะท้อนถึงการ fork ของ Ethereum อีกด้วย แม้ว่า TheDAO จะหายไป แต่แนวคิดขององค์กรแบบกระจายอำนาจก็กลายเป็นที่รู้จักเนื่องจากเหตุการณ์นี้ ในขณะที่ Web 3.0 กำลังใกล้เข้ามา DAO ต่างๆ ได้เกิดขึ้นมา ทำให้เกิดกระบวนทัศน์ใหม่และเพิ่มประสิทธิภาพความร่วมมือ
นอกจากนี้ เรายังได้ไตร่ตรองหลายๆอย่างจากการโจรกรรม TheDAO นี้
ประการแรก ธรรมชาติของบล็อคเชน โดยพื้นฐานแล้วเป็นการกระจายอำนาจ อย่างไรก็ตาม มันเป็นการละเมิดความตั้งใจดั้งเดิมของบล็อคเชนในการแก้ไขบันทึกตามความประสงค์โดยอิงจากฉันทามติของชุมชนเท่านั้นหรือไม่? การกู้คืนความสูญเสียผ่าน hard fork ทำให้สมาชิกชุมชนได้ผลลัพธ์ที่ต้องการ แต่จะละเมิด "รากฐานขั้นตอน" ของบล็อกเชนหรือไม่ หรือในอีกมุมหนึ่ง เมื่อมีคนจงใจชี้นำและใช้ประโยชน์จากฉันทามตินี้เพื่อทำชั่วในอนาคต นี่เป็นการใช้อำนาจของชุมชนโดยมิชอบอีกหรือไม่
ประการที่สอง ควรปฏิบัติตามโค้ดหรือกฎหมาย? ประโยคที่มีชื่อเสียงที่สุดในโลกของ DAO คือ โค้ดคือกฎหมาย แต่ตัวโค้ดเองไม่ได้ห้ามพฤติกรรมของแฮกเกอร์ เป็นการยากที่จะตัดสินว่าพฤติกรรมของแฮ็กเกอร์นั้นชั่วร้ายจริง ๆ หรือเพียงแค่ใช้ประโยชน์จากกลไกของสัญญา แต่จากมุมมองทางกฎหมาย พฤติกรรมของแฮ็กเกอร์นั้นเป็นการละเมิดสิทธิ์และผลประโยชน์ของผู้ใช้รายอื่นอย่างไม่ต้องสงสัย ดังนั้น เราต้องไตร่ตรองถึงความสัมพันธ์ระหว่างสัญญาอัจฉริยะกับกฎหมาย
ประการที่สาม ความปลอดภัยของสัญญาอัจฉริยะ Ethereum ออกรายงานอย่างเป็นทางการ แสดงให้เห็นว่า Ethereum เองไม่มีช่องโหว่ด้านความปลอดภัย แต่ปัญหาอยู่ในแอปพลิเคชัน Slock.it ซึ่งเป็นผู้ให้บริการรหัสของ TheDAO เป็นผู้รับผิดชอบต่อการโจรกรรม TheDAO อย่างหลีกเลี่ยงไม่ได้ การพัฒนาสัญญาอัจฉริยะนั้นก้าวหน้ากว่าโปรแกรมปกติ โปรแกรมสัญญาอัจฉริยะมักสั้นมาก ตัวอย่างเช่น สัญญาอัจฉริยะของ TheDAO มีความยาวโค้ดเพียงไม่กี่ร้อยบรรทัด แต่มีบทบาทสำคัญอย่างยิ่ง ดังนั้นการพัฒนาโปรแกรมสัญญาอัจฉริยะจึงต้องมีความแม่นยำอย่างยิ่ง ควรตรวจสอบรหัสอย่างระมัดระวังหลายรอบเพื่อพยายามหาช่องโหว่ที่เป็นอันตราย
ผู้เขียน: Gate.io นักวิจัย:
Edward H. ผู้แปล:
Cedar W.
-บทความนี้แสดงความเห็นของผู้วิจัยเท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
-Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความซ้ำโดยอ้างอิงถึง Gate.io ทั้งนี้ Gate.io จะดำเนินการทางกฎหมายสำหรับการละเมิดลิขสิทธิ์ทุกกรณี
บทความแนะนำจาก Gate.io
Will the “Demon Coin” Cardano _ADA_ Be an “Ethereum Killer” with the Alonzo Hard Fork Live?
Could Ethereum Have A Larger Market Than Bitcoin?
Why are Ethereum fees so high?