Was war "The Dao" Hack und warum war er wichtig?

Hintergrund von 'The Dao'

'The DAO' (dezentrale autonome Organisation) war ein Risikokapitalfonds, das auf der Ethereum -Blockchain basiert und im April 2016 gestartet wurde. Es war eines der frühesten und ehrgeizigsten Experimente in der dezentralen Regierungsführung, um es zulässt, Token -Inhaber ohne zentralisierte Aufsicht zu stimmen. Der DAO sammelte in seiner Crowdfunding -Phase über 150 Millionen US -Dollar in Äther (ETHER) und machte es zu einer der größten Crowdfunding -Kampagnen zu dieser Zeit.

Die Organisation arbeitete vollständig über intelligente Verträge , die sich selbst mit den Regeln, die direkt in den Code geschrieben wurden, Selbstverträge ausführen. Dies bedeutete, dass es keine traditionelle Managementstruktur oder Vermittler in seinen Operationen gab. Dies führte jedoch auch ein erhebliches Risiko ein: Wenn der Code Schwachstellen enthielt, würde es keine zentrale Befugnis geben, sie einzugreifen oder zu beheben.

Die Verwundbarkeit im intelligenten Vertrag

Trotz seines vielversprechenden Konzepts hatte 'DAO' einen kritischen Fehler in seinem intelligenten Vertragscode . Die Sicherheitsanfälligkeit ermöglichte es einem Angreifer, die Auszahlungsfunktion wiederholt aufzurufen, bevor der Vertrag den Guthaben des Benutzers aktualisierte. Dies wird als Wiederherstellungsangriff bezeichnet, bei dem ein böswilliger Vertrag oder ein externes Konto vor Abschluss des ersten Funktionsanrufs in den ursprünglichen Vertrag zurückgerufen wird.

Entwickler hatten vor dem Start Bedenken hinsichtlich der Sicherheit des Kodex geäußert, aber viele dieser Warnungen waren nicht beachtet. Der Fehler blieb bis zum 17. Juni 2016 unentdeckt, als ein unbekannter Angreifer ihn ausnutzte, um ungefähr 3,6 Millionen Äther von 'DAO' zu entlassen . Zu dieser Zeit stellte dies etwa ein Drittel der im Vertrag eingesperrten Mittel dar.

Auswirkungen des Hacks auf Ethereum

Der Dao Hack hatte unmittelbare und weitreichende Konsequenzen für das Ethereum-Netzwerk und die breitere Kryptowährungsgemeinschaft. Da die gestohlenen Mittel in einem von 'The DAO' geschaffenen Kindervertrag abgehalten wurden, befolgte der Angreifer technisch den Regeln des Systems, wie sie vom Smart Contract Code definiert wurde. Dies warf eine wichtige philosophische und technische Frage auf: Sollte die Ethereum -Blockchain geändert werden, um die Transaktion umzukehren, obwohl sie gegen das Prinzip der Unveränderlichkeit verstoßen hat?

Dies führte zu einer hitzigen Debatte innerhalb der Ethereum -Community. Einige argumentierten, dass Blockchain unter keinen Umständen geändert werden sollte , während andere glaubten, dass das Nicht -Handeln irreparable Schäden am Ruf und des Benutzervertrauens von Ethereum verursachen würde . Letztendlich wurde eine harte Gabelung durchgeführt, um die gestohlenen Mittel in einem neuen Vertrag wiederherzustellen und den Hack effektiv umzukehren.

Reaktion der Gemeinschaft und die Geburt von Ethereum Classic

Die Entscheidung, eine harte Gabelung durchzuführen, war umstritten. Ein Segment der Gemeinschaft glaubte, dass die Veränderung der Blockchain gegen die grundlegenden Prinzipien der Dezentralisierung und Unveränderlichkeit verstoßen habe . Infolgedessen unterstützten sie weiterhin die ursprüngliche Ethereum -Kette, die als Ethereum Classic (usw.) bekannt wurde. Die Forked -Version, die den Dao -Hack umgekehrt hat, behielt den Namen Ethereum (ETH) bei und ist die heute weit verbreitete Version.

Dieses Ereignis enthüllte die Governance -Herausforderungen, die dezentralen Systemen innewohnt. Außerdem wurden die mit der Entwicklung intelligenten Vertragsentwicklung verbundenen Risiken hervorgehoben, insbesondere wenn große Geldsummen beteiligt sind. Der DAO-Hack diente gleichermaßen als Weckruf für Entwickler und Investoren und veranlasste einen vorsichtigeren Ansatz für die Bereitstellung intelligenter Verträge.

Langzeitunterricht aus dem Vorfall

Der Dao Hack war ein entscheidender Moment in der Blockchain -Geschichte und enthüllte sowohl das Versprechen als auch die Gefahren der dezentralen Finanzierung. Es unterstrich die Bedeutung strenger Codeprüfungen , formeller Überprüfung und Best Practices für die Entwicklung intelligenter Vertragsentwicklung. Seitdem hat die Branche bessere Werkzeuge und Methoden entwickelt, um ähnliche Exploits zu verhindern .

Darüber hinaus führte der Vorfall zur Einrichtung robusterer Governance -Rahmen für dezentrale Organisationen. Es trug auch zum Aufstieg von Bug Bounty -Programmen und Sicherheitsaudits als Standardpraktiken bei Blockchain -Projekten bei. Die vom DAO -Hack gezogenen Lehren beeinflussen weiterhin, wie Entwickler heute dezentrale Anwendungen (DAPPs) und dezentrale autonome Organisationen nähern.

Häufig gestellte Fragen

Was war der technische Fehler, der dem Dao -Hack erlaubte? Der DAO -Vertrag hatte eine Sicherheitsanfälligkeit in seiner Split -Funktion , die es dem Angreifer ermöglichte, die Auszahlungsfunktion rekursiv aufzurufen, bevor der Restbetrag aktualisiert wurde. Dies ist als Wiederherstellungsangriff bekannt.

Warum konnte das Ethereum -Team den Code nicht nur nach dem Hack reparieren? Smart Contracts sind nach der Bereitstellung unveränderlich, was bedeutet, dass der Code nicht rückwirkend geändert werden kann. Die einzige Möglichkeit, die Mittel wiederherzustellen, bestand darin, eine Hardgabel auszuführen, die eine neue Version der Blockchain erstellte.

Hat der Angreifer gegen Gesetze gebrochen? Der Angreifer verfolgte technisch die Logik des öffentlich verfügbaren Smart -Vertrags. Obwohl die Klage ethisch fraglich war, stellte sie zu diesem Zeitpunkt keine rechtliche Verletzung dar, da es mangelnde Vorschriften für intelligente Verträge fehlte.

Wie hat sich der DAO -Hack das Vertrauen in Ethereum ausgewirkt? Der Hack verursachte einen vorübergehenden Vertrauensverlust , was zu einem starken Rückgang des Preises von Ethereum führte. Die Reaktion der Gemeinde und die Hardgabel haben jedoch dazu beigetragen, das Vertrauen im Laufe der Zeit wiederherzustellen und zu dem anhaltenden Wachstum von Ethereum als Plattform für dezentrale Anwendungen beizutragen.