الكشف عن الحقيقة الصادمة وراء سرقة DAO سيئة السمعة
النقاط الرئيسية:
- في عام 2016، سرق أحد المتسللين ما يقرب من 60 مليون دولار من الإيثيريوم من منظمة مستقلة لامركزية (DAO) تسمى "DAO".
- كان DAO عبارة عن صندوق استثماري قائم على blockchain حيث يمكن للأعضاء التصويت على كيفية تخصيص الأموال.
- حدث الاختراق بسبب ثغرة أمنية في كود DAO الذي سمح للمهاجم "بتقسيم" المنظمة وإعادة توجيه الأموال إلى عنوانها.
- أدى الاختراق إلى حدوث شوكة صلبة مثيرة للجدل في سلسلة بلوكتشين لإيثريوم، حيث دعا بعض الأعضاء إلى التراجع لاستعادة الأموال المسروقة.
- يظل اختراق DAO أحد أهم الأحداث في تاريخ تقنية blockchain وقد أدى إلى زيادة التدقيق في أمان العقود الذكية.
DAO، أو المنظمة اللامركزية المستقلة، هي طريقة جديدة للمستثمرين لتمويل الشركات التي يؤمنون بها وإحداث فرق في العالم. على الرغم من إمكاناته، فقد اهتز هذا المفهوم بسبب عمليات سرقة واحتيال كبيرة أثارت قلق مؤيديه.
كانت سرقة DAO سيئة السمعة عبارة عن هجوم إلكتروني أدى إلى سرقة ما قيمته ملايين الدولارات من العملات الرقمية من DAO. وفي أعقاب ذلك، اجتمع المجتمع الذي أنشأ DAO معًا لمحاولة إصلاح الضرر.
على الرغم من النكسة، يعتقد أنصار مفهوم DAO أنه لا يزال يحمل وعدًا كبيرًا للمستقبل، وتستمر الجهود لمنع وقوع حوادث مستقبلية وضمان قدرة المستثمرين على الاستمرار في استخدام هذا النموذج المبتكر للاستثمار في الأعمال التجارية التي يؤمنون بها.
سفر التكوين DAO
في شنومكس، الأول تم تقديم المنظمة اللامركزية المستقلة (DAO) على blockchain Ethereum. أُطلق عليها اسم Genesis DAO نظرًا لمكانتها الرائدة، وقد أثارت الإثارة في المجتمع بقدرتها على تمويل الشركات والمشاريع التي يدعمها الأعضاء بشكل مباشر. ال كان DAO مشروعًا متطورًا لم تتم تجربته من قبل وكان يُنظر إليه على أنه تفكير تقدمي.
كانت الفكرة وراء DAO بسيطة: يمكن للأعضاء الاستثمار في مجموعة من خلال شراء الرموز المميزة، التي تمثل حصتهم في المنظمة، ويكون لهم رأي في كيفية تخصيص رأس المال. كانت DAO في الأساس عبارة عن تعاونية تمويل جماعي افتراضية، حيث يتم تقاسم الأرباح بين الأعضاء.
ومع ذلك، فقد تم التشكيك في مصداقية DAO وقدرتها على الاستمرار بعد عملية سرقة معروفة، مما تسبب في خوف واسع النطاق بين المستثمرين. على الرغم من نجاحها الأولي، إلا أن مستقبل DAO لا يزال غير مؤكد.
إنشاء DAO
المنظمة اللامركزية المستقلة (DAO) هي نوع فريد من التعاونيات التي تعمل باستخدام برامج الكمبيوتر والقواعد التي صوت عليها الأعضاء في جميع أنحاء العالم. تتكون المنظمة من أموال مختلفة يساهم بها أفراد لا مركزيون، ويتم تخزين كل شيء على blockchain للأمان.
يُعتقد أن الأمن القائم على Blockchain منيع، ويوفر DAO فرصة للمستثمرين الأصغر سناً أو الأصغر حجمًا للاستثمار في الأصول البديلة.
عندما يستثمر شخص ما عملته الافتراضية في DAO، تمثل رموزهم مكاسب رأسمالية محتملة وحقوق التصويت في شؤون المجتمع، بما في ذلك تخصيص الاستثمار.
يتم تقديم عروض الأعمال من قبل المستثمرين، وتحدد عملية التصويت ما إذا كان سيتم الموافقة على الاقتراح أو رفضه. في حالة Genesis DAO، إذا تلقى المشروع أكثر من 20% من جميع الرموز المميزة كوكلاء للموافقة، فسوف تقوم DAO بنقل عملة الأثير المشفرة إلى الاقتراح الفائز تلقائيًا. أي فائض من الأثير الناتج عن الاقتراح الممول كأرباح سيتم إرجاعه إلى المستثمرين كمكاسب رأسمالية.
المبدعين من كان Genesis DAO أيضًا مهتمًا بحماية حقوق ناخبي الأقليات. ومع وجود حد موافقة يبلغ 20% فقط لقبول الاقتراح، كان هناك خطر يتمثل في عدم موافقة العديد من المستثمرين على القرار.
ولمعالجة هذا القلق، قام مطورو توصلت Genesis DAO إلى خطة من شأنها تمكين مستثمري الأقلية من استرداد أموالهم إذا تمت الموافقة على مشروع لا يدعمونه وتمويله من قبل DAO. ويمكنهم تقسيم الرموز المميزة الخاصة بهم إلى "DAO التابعة"، والتي من شأنها أن تسمح لهم باستعادة الأثير الخاص بهم بعد فترة انتظار مدتها 48 يومًا.
ومن المثير للاهتمام أن مفهوم DAO الطفل سيلعب لاحقًا دورًا مهمًا في السرقة التي حدثت داخل DAO.
هاك
خلال هذه الفترة، أثار بعض الأفراد مخاوف بشأن احتمال تسلل القراصنة إلى النظام. استندت هذه المخاوف إلى نقاط الضعف المحددة في نظام DAO، والتي تم لفت انتباه المطورين والقيادة إليها. ومع ذلك، قبل أن يتمكن المطورون من معالجة الثغرات الأمنية البارزة، تمكنت مجموعة من المتسللين من اقتحام العقود الذكية التي يدعمها النظام.
هذه وقد مكّن الاختراق المتسللين من سرقة أكثر من 3.6 مليون عملة معدنية، وهو ما يمثل أكثر من 28% من إجمالي 12.7 مليون إيثر التي تم جمعها، بقيمة تبلغ حوالي 70 مليون دولار في ذلك الوقت. وكان السؤال الذي يدور في أذهان الجميع هو كيف تمكن المتسللون من اختراق النظام. وفقًا للتقارير، استغل المهاجمون اثنتين من نقاط الضعف في العقد الذكي والقدرة على الانقسام إلى DAO فرعي.
كانت الثغرة الأمنية الأولى تتعلق بترميز العقد الذكي. على وجه التحديد، لم يتوقع المبرمجون إمكانية استغلال المكالمات المتكررة، مما سمح للمهاجمين باستدعاء نفس الوظيفة بشكل متكرر والسيطرة على النظام.
أما الثغرة الثانية فكانت بسبب كيفية تعامل العقد الذكي مع الأموال. سيتم إرسال أموال ETH أولاً، ثم تحديث الرصيد المتبقي بعد ذلك. وقد سمح ذلك للمتسللين بسحب الأموال من النظام بشكل مستمر دون تحديث الرصيد، مما منحهم السيطرة الفعالة على النظام.
ومن غير الواضح من يقف وراء الهجوم أو ما إذا كانوا قد تصرفوا بمفردهم أو كجزء من مجموعة أكبر. أثار الحادث مخاوف جدية بشأن أمن أنظمة blockchain والحاجة إلى اتخاذ تدابير أمنية قوية لمنع حدوث هجمات مماثلة في المستقبل. ال لا يزال اختراق DAO أحد أكبر الخروقات الأمنية في تاريخ النظام البيئي لـ blockchain ويستمر في دراسته وتحليله من قبل الخبراء لمنع حدوث هجمات مماثلة مرة أخرى.
وفقًا للتقارير، كان الفرد أو المجموعة المسؤولة عن هجوم DAO قادرًا على بدء الانقسام إلى DAO الطفل، مما سمح لهم بنقل الأثير من Genesis DAO إلى DAO الطفل. سيقوم رمز العقد الذكي لهذه العملية بنقل الأثير إلى DAO الفرعي أولاً ثم التحقق من الرصيد لاحقًا. أدى هذا إلى خلق فرصة للمتسلل لاستغلال حلقة متكررة واسترداد الأموال عدة مرات قبل أن يتحقق الرمز من الرصيد.
ومن خلال الاستفادة من هذه الثغرة الأمنية، تمكن المهاجمون من سرقة 3.6 مليون إيثر، وهو ما يمثل قيمة تبلغ حوالي 70 مليون دولار في ذلك الوقت. ومع ذلك، على الرغم من حصوله على فرصة استنزاف إجمالي 12.7 مليون إيثر تم جمعها، فقد أوقف المتسلل هجومه قبل القيام بذلك لسبب غير مفهوم.
الهجوم على أثار DAO مخاوف جدية بشأن أمن أنظمة blockchain، وسلط الضوء على الحاجة إلى اتخاذ تدابير أمنية أكثر قوة لمنع وقوع هجمات مماثلة في المستقبل. أثار الحادث جدلاً داخل مجتمع بلوكتشين حول دور المنظمات اللامركزية المستقلة والحاجة إلى هياكل حوكمة أقوى لضمان أمنها ونزاهتها.
في أعقاب هجوم DAO، تم بدء عملية هارد فورك للتراجع عن الضرر الناجم عن الاختراق. أدت هذه الانقسامات الصلبة إلى إنشاء سلسلتين منفصلتين من سلسلة الكتل بشكل فعال، استمرت إحداهما في العمل على الكود الأصلي، بينما نفذت الأخرى تغييرات لمعالجة نقاط الضعف التي يستغلها المهاجمون.
على الرغم من الانقسام الكلي، يظل اختراق DAO واحدًا من أهم الخروقات الأمنية في تاريخ تقنية blockchain. ويستمر الخبراء في هذا المجال في دراستها وتحليلها لفهم طبيعة الهجوم ووضع استراتيجيات لمنع حدوث هجمات مماثلة في المستقبل.
كان اختراق DAO بمثابة دعوة للاستيقاظ لمجتمع blockchain، وتسليط الضوء على الحاجة إلى مزيد من الاهتمام بالأمن وتطوير هياكل حوكمة أكثر قوة لضمان سلامة وأمن المنظمات اللامركزية المستقلة.
الإجابة
بعد اختراق DAO، أصبح المستثمرون غير متأكدين بشأن ما يجب عليهم فعله بعد ذلك. ال كانت شبكة إيثريوم جديدة نسبيًا في ذلك الوقت وكان هناك الكثير من عدم اليقين حول كيفية الرد على سرقة 3.6 مليون إيثر، وهو ما يمثل حوالي 17٪ من إجمالي مبلغ إيثر المرتبط في DAO.
وفي محاولة لطمأنة المستثمرين، اقترح فيتاليك بوتيرين، مؤسس شبكة إيثريوم، "شوكة ناعمة" من شأنها أن تمنع المتسللين من نقل الأموال إلى حساباتهم المخفية. ومع ذلك، زادت التوترات عندما تم نشر رسالة يُزعم أنها من مجموعة المتسللين إلى مجتمع إيثريوم. وفي الرسالة، ادعى المتسللون أن أفعالهم كانت مشروعة وأن الأموال التي أخذوها كانت ملكهم بشكل شرعي. كما هددوا باتخاذ إجراءات قانونية ضد DAO إذا حاولت استرداد الأموال.
بالإضافة إلى هذه التهديدات، ورد أن القائمين بالتعدين الذين يديرون نظام بلوكتشين حصلوا على مكافأة جماعية قدرها مليون إيثر و١٠٠ بيتكوين لعدم الامتثال لأي شوكات ناعمة قد يتم تنفيذها لاسترداد الأموال المسروقة.
ومما زاد الوضع تعقيدًا حقيقة أن DAO كانت منظمة لا مركزية مستقلة، مما يعني أنه لا توجد سلطة مركزية يمكنها اتخاذ قرارات بشأن كيفية المضي قدمًا. ونتيجة لذلك، تُرك المجتمع للتعامل مع آثار الاختراق ومحاولة إيجاد طريقة لاستعادة الأموال المسروقة.
في النهاية، تم تنفيذ عملية هارد فورك التي أدت إلى إنشاء سلسلتين منفصلتين بشكل فعال، استمرت إحداهما في العمل على الكود الأصلي بينما نفذت الأخرى تغييرات لمعالجة نقاط الضعف التي استغلها المتسللون. كان هذا القرار مثيرًا للجدل، لأنه يتعارض مع مبدأ الثبات الذي تقوم عليه تقنية blockchain. ومع ذلك، فقد اعتبره الكثيرون ضروريًا لاستعادة الأموال المسروقة ومنع حدوث هجمات مماثلة في المستقبل.
كان اختراق DAO حدثًا مهمًا في تاريخ تقنية blockchain، حيث سلط الضوء على الحاجة إلى قدر أكبر من الأمن وهياكل الحوكمة لضمان سلامة وأمن الأنظمة اللامركزية. كما أثار جدلاً حول دور الثبات في blockchain وما إذا كان ينبغي التضحية به من أجل استرداد الأموال المسروقة.
لحسن الحظ، نظرًا لطبيعة اختراق DAO، لم يتمكن المتسلل من نقل الأثير المسروق على الفور إلى حسابه الخاص. هذا سمح ل سيكون لدى مجتمع الإيثيريوم نافذة من الوقت لاتخاذ قرار بشأن مسار العمل. وبعد الكثير من النقاش، قرر المجتمع في النهاية تنفيذ عملية هارد فورك، والتي من شأنها أن تحل محل تاريخ البلوكتشين وتعيد الأثير المسروق إلى المستثمرين الأصليين. أدى هذا إلى عكس جميع المعاملات على blockchain Ethereum بشكل فعال.
ومع ذلك، لم تتبع جميع العقد في الشبكة الفرع الرئيسي، مما أدى إلى إنشاء blockchain وعملة مشفرة جديدة تسمى Ethereum Classic. كان هذا قرارًا مثيرًا للجدل وأثار جدلاً حول دور الثبات في تقنية blockchain. جادل البعض بأن الانقسام الكلي يتعارض مع المبادئ الأساسية لـ blockchain، بينما رأى آخرون أنها خطوة ضرورية لاستعادة الأموال المسروقة ومنع هجمات مماثلة في المستقبل.
نجحت عملية الهارد فورك في استعادة الأثير المسروق واستعادة الثقة في شبكة الإيثريوم. لكن، كما سلط الضوء أيضًا على تحديات الحوكمة في الأنظمة اللامركزية والحاجة إلى تدابير أمنية أكثر قوة لمنع حدوث هجمات مثل اختراق DAO في المقام الأول.
على الرغم من الجدل الدائر حول الهارد فورك وإنشاء إيثريوم كلاسيك، لا يزال كل من إيثريوم وإيثريوم كلاسيك موجودين كعملات مشفرة منفصلة مع مجتمعاتهما وفرق التطوير الخاصة بهما. يظل اختراق DAO حدثًا مهمًا في تاريخ تقنية blockchain، حيث يعمل بمثابة قصة تحذيرية حول أهمية الأمن والحوكمة في الأنظمة اللامركزية.
وفي الختام
إن محاولة السرقة التي حدثت داخل Genesis DAO كانت في المقام الأول بسبب العقود الذكية التي تم دمجها في النظام. على الرغم من أن بعض الأشخاص قد حددوا نقاط ضعف في النظام وأثاروا مخاوف مع مطوري DAO وقيادتها، إلا أن الثغرات الأمنية لم يتم إصلاحها عندما استغلتها مجموعة من المتسللين واقتحمت العقود الذكية.
ومن خلال استخدام حلقة متكررة والقدرة على الانقسام إلى DAO فرعية، تمكن المتسللون من سرقة أكثر من 3.6 مليون قطعة نقدية، والتي بلغت قيمتها 70 مليون دولار في ذلك الوقت. في حين أن المتسللين لم يستنزفوا كامل مبلغ 12.7 مليون إيثر التي تم جمعها، فإن أفعالهم تركت المستثمرين غير متأكدين مما يجب عليهم فعله، لا سيما بالنظر إلى حداثة شبكة إيثريوم التي تدعم إيثريوم، وحقيقة أن حوالي 17٪ من إجمالي إيثريوم كانت قيدوا في DAO.
اقترح فيتاليك بوتيرين، مؤسس إيثريوم، استخدام "الشوكة الناعمة" كحل، إلى جانب التشفير لمنع المتسللين من تحويل الأموال إلى حساباتهم الخاصة. ومع ذلك، أ رسالة من المتسللين المزعومين تقول إن أفعالهم كانت مشروعة وأن الأموال كانت ملكهم بشكل شرعي، مهددين باتخاذ إجراء قانوني إذا حاولت DAO استعادتها. كما تم أيضًا عرض مكافأة على القائمين بالتعدين الذين يديرون نظام البلوكتشين لعدم الامتثال لأي شوكات ناعمة، مما يزيد من التوتر في الوضع.
في نهاية المطاف، وافق مجتمع إيثريوم على عملية هارد فورك لاستعادة الأثير المسروق إلى المستثمرين الأصليين، مما أدى إلى إرجاع جميع المعاملات التي تمت على سلسلة بلوكتشين لإيثريوم بأكملها. ولم يخلو هذا القرار من الجدل، إذ لم تكن جميع العقد تتبع الفرع الرئيسي، مما أدى إلى إنشاء blockchain وعملة مشفرة جديدة، Ethereum Classic.
سلطت تداعيات سرقة DAO الضوء على ضعف تكنولوجيا blockchain وأنظمة العملة المشفرة، مما جذب الاهتمام التنظيمي للتمويل الجماعي وتسبب في إحراج Ethereum. لقد غيرت عملية الانقسام الكلي أيضًا المفهوم القائل بأن العملات المشفرة غير قابلة للتغيير. بشكل عام، أظهر الحادث الحاجة إلى تدابير أمنية قوية لمنع حدوث عمليات الاختراق والسطو المستقبلية داخل صناعة العملات المشفرة.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على القيام بأبحاثك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
الموقع: Coincu.com
آني
أخبار Coincu
المعلن / كاتب التعليق
معرفة
الكشف عن الحقيقة الصادمة وراء سرقة DAO سيئة السمعة
النقاط الرئيسية:
- في عام 2016، سرق أحد المتسللين ما يقرب من 60 مليون دولار من الإيثيريوم من منظمة مستقلة لامركزية (DAO) تسمى "DAO".
- كان DAO عبارة عن صندوق استثماري قائم على blockchain حيث يمكن للأعضاء التصويت على كيفية تخصيص الأموال.
- حدث الاختراق بسبب ثغرة أمنية في كود DAO الذي سمح للمهاجم "بتقسيم" المنظمة وإعادة توجيه الأموال إلى عنوانها.
- أدى الاختراق إلى حدوث شوكة صلبة مثيرة للجدل في سلسلة بلوكتشين لإيثريوم، حيث دعا بعض الأعضاء إلى التراجع لاستعادة الأموال المسروقة.
- يظل اختراق DAO أحد أهم الأحداث في تاريخ تقنية blockchain وقد أدى إلى زيادة التدقيق في أمان العقود الذكية.
DAO، أو المنظمة اللامركزية المستقلة، هي طريقة جديدة للمستثمرين لتمويل الشركات التي يؤمنون بها وإحداث فرق في العالم. على الرغم من إمكاناته، فقد اهتز هذا المفهوم بسبب عمليات سرقة واحتيال كبيرة أثارت قلق مؤيديه.
كانت سرقة DAO سيئة السمعة عبارة عن هجوم إلكتروني أدى إلى سرقة ما قيمته ملايين الدولارات من العملات الرقمية من DAO. وفي أعقاب ذلك، اجتمع المجتمع الذي أنشأ DAO معًا لمحاولة إصلاح الضرر.
على الرغم من النكسة، يعتقد أنصار مفهوم DAO أنه لا يزال يحمل وعدًا كبيرًا للمستقبل، وتستمر الجهود لمنع وقوع حوادث مستقبلية وضمان قدرة المستثمرين على الاستمرار في استخدام هذا النموذج المبتكر للاستثمار في الأعمال التجارية التي يؤمنون بها.
سفر التكوين DAO
في شنومكس، الأول تم تقديم المنظمة اللامركزية المستقلة (DAO) على blockchain Ethereum. أُطلق عليها اسم Genesis DAO نظرًا لمكانتها الرائدة، وقد أثارت الإثارة في المجتمع بقدرتها على تمويل الشركات والمشاريع التي يدعمها الأعضاء بشكل مباشر. ال كان DAO مشروعًا متطورًا لم تتم تجربته من قبل وكان يُنظر إليه على أنه تفكير تقدمي.
كانت الفكرة وراء DAO بسيطة: يمكن للأعضاء الاستثمار في مجموعة من خلال شراء الرموز المميزة، التي تمثل حصتهم في المنظمة، ويكون لهم رأي في كيفية تخصيص رأس المال. كانت DAO في الأساس عبارة عن تعاونية تمويل جماعي افتراضية، حيث يتم تقاسم الأرباح بين الأعضاء.
ومع ذلك، فقد تم التشكيك في مصداقية DAO وقدرتها على الاستمرار بعد عملية سرقة معروفة، مما تسبب في خوف واسع النطاق بين المستثمرين. على الرغم من نجاحها الأولي، إلا أن مستقبل DAO لا يزال غير مؤكد.
إنشاء DAO
المنظمة اللامركزية المستقلة (DAO) هي نوع فريد من التعاونيات التي تعمل باستخدام برامج الكمبيوتر والقواعد التي صوت عليها الأعضاء في جميع أنحاء العالم. تتكون المنظمة من أموال مختلفة يساهم بها أفراد لا مركزيون، ويتم تخزين كل شيء على blockchain للأمان.
يُعتقد أن الأمن القائم على Blockchain منيع، ويوفر DAO فرصة للمستثمرين الأصغر سناً أو الأصغر حجمًا للاستثمار في الأصول البديلة.
عندما يستثمر شخص ما عملته الافتراضية في DAO، تمثل رموزهم مكاسب رأسمالية محتملة وحقوق التصويت في شؤون المجتمع، بما في ذلك تخصيص الاستثمار.
يتم تقديم عروض الأعمال من قبل المستثمرين، وتحدد عملية التصويت ما إذا كان سيتم الموافقة على الاقتراح أو رفضه. في حالة Genesis DAO، إذا تلقى المشروع أكثر من 20% من جميع الرموز المميزة كوكلاء للموافقة، فسوف تقوم DAO بنقل عملة الأثير المشفرة إلى الاقتراح الفائز تلقائيًا. أي فائض من الأثير الناتج عن الاقتراح الممول كأرباح سيتم إرجاعه إلى المستثمرين كمكاسب رأسمالية.
المبدعين من كان Genesis DAO أيضًا مهتمًا بحماية حقوق ناخبي الأقليات. ومع وجود حد موافقة يبلغ 20% فقط لقبول الاقتراح، كان هناك خطر يتمثل في عدم موافقة العديد من المستثمرين على القرار.
ولمعالجة هذا القلق، قام مطورو توصلت Genesis DAO إلى خطة من شأنها تمكين مستثمري الأقلية من استرداد أموالهم إذا تمت الموافقة على مشروع لا يدعمونه وتمويله من قبل DAO. ويمكنهم تقسيم الرموز المميزة الخاصة بهم إلى "DAO التابعة"، والتي من شأنها أن تسمح لهم باستعادة الأثير الخاص بهم بعد فترة انتظار مدتها 48 يومًا.
ومن المثير للاهتمام أن مفهوم DAO الطفل سيلعب لاحقًا دورًا مهمًا في السرقة التي حدثت داخل DAO.
هاك
خلال هذه الفترة، أثار بعض الأفراد مخاوف بشأن احتمال تسلل القراصنة إلى النظام. استندت هذه المخاوف إلى نقاط الضعف المحددة في نظام DAO، والتي تم لفت انتباه المطورين والقيادة إليها. ومع ذلك، قبل أن يتمكن المطورون من معالجة الثغرات الأمنية البارزة، تمكنت مجموعة من المتسللين من اقتحام العقود الذكية التي يدعمها النظام.
هذه وقد مكّن الاختراق المتسللين من سرقة أكثر من 3.6 مليون عملة معدنية، وهو ما يمثل أكثر من 28% من إجمالي 12.7 مليون إيثر التي تم جمعها، بقيمة تبلغ حوالي 70 مليون دولار في ذلك الوقت. وكان السؤال الذي يدور في أذهان الجميع هو كيف تمكن المتسللون من اختراق النظام. وفقًا للتقارير، استغل المهاجمون اثنتين من نقاط الضعف في العقد الذكي والقدرة على الانقسام إلى DAO فرعي.
كانت الثغرة الأمنية الأولى تتعلق بترميز العقد الذكي. على وجه التحديد، لم يتوقع المبرمجون إمكانية استغلال المكالمات المتكررة، مما سمح للمهاجمين باستدعاء نفس الوظيفة بشكل متكرر والسيطرة على النظام.
أما الثغرة الثانية فكانت بسبب كيفية تعامل العقد الذكي مع الأموال. سيتم إرسال أموال ETH أولاً، ثم تحديث الرصيد المتبقي بعد ذلك. وقد سمح ذلك للمتسللين بسحب الأموال من النظام بشكل مستمر دون تحديث الرصيد، مما منحهم السيطرة الفعالة على النظام.
ومن غير الواضح من يقف وراء الهجوم أو ما إذا كانوا قد تصرفوا بمفردهم أو كجزء من مجموعة أكبر. أثار الحادث مخاوف جدية بشأن أمن أنظمة blockchain والحاجة إلى اتخاذ تدابير أمنية قوية لمنع حدوث هجمات مماثلة في المستقبل. ال لا يزال اختراق DAO أحد أكبر الخروقات الأمنية في تاريخ النظام البيئي لـ blockchain ويستمر في دراسته وتحليله من قبل الخبراء لمنع حدوث هجمات مماثلة مرة أخرى.
وفقًا للتقارير، كان الفرد أو المجموعة المسؤولة عن هجوم DAO قادرًا على بدء الانقسام إلى DAO الطفل، مما سمح لهم بنقل الأثير من Genesis DAO إلى DAO الطفل. سيقوم رمز العقد الذكي لهذه العملية بنقل الأثير إلى DAO الفرعي أولاً ثم التحقق من الرصيد لاحقًا. أدى هذا إلى خلق فرصة للمتسلل لاستغلال حلقة متكررة واسترداد الأموال عدة مرات قبل أن يتحقق الرمز من الرصيد.
ومن خلال الاستفادة من هذه الثغرة الأمنية، تمكن المهاجمون من سرقة 3.6 مليون إيثر، وهو ما يمثل قيمة تبلغ حوالي 70 مليون دولار في ذلك الوقت. ومع ذلك، على الرغم من حصوله على فرصة استنزاف إجمالي 12.7 مليون إيثر تم جمعها، فقد أوقف المتسلل هجومه قبل القيام بذلك لسبب غير مفهوم.
الهجوم على أثار DAO مخاوف جدية بشأن أمن أنظمة blockchain، وسلط الضوء على الحاجة إلى اتخاذ تدابير أمنية أكثر قوة لمنع وقوع هجمات مماثلة في المستقبل. أثار الحادث جدلاً داخل مجتمع بلوكتشين حول دور المنظمات اللامركزية المستقلة والحاجة إلى هياكل حوكمة أقوى لضمان أمنها ونزاهتها.
في أعقاب هجوم DAO، تم بدء عملية هارد فورك للتراجع عن الضرر الناجم عن الاختراق. أدت هذه الانقسامات الصلبة إلى إنشاء سلسلتين منفصلتين من سلسلة الكتل بشكل فعال، استمرت إحداهما في العمل على الكود الأصلي، بينما نفذت الأخرى تغييرات لمعالجة نقاط الضعف التي يستغلها المهاجمون.
على الرغم من الانقسام الكلي، يظل اختراق DAO واحدًا من أهم الخروقات الأمنية في تاريخ تقنية blockchain. ويستمر الخبراء في هذا المجال في دراستها وتحليلها لفهم طبيعة الهجوم ووضع استراتيجيات لمنع حدوث هجمات مماثلة في المستقبل.
كان اختراق DAO بمثابة دعوة للاستيقاظ لمجتمع blockchain، وتسليط الضوء على الحاجة إلى مزيد من الاهتمام بالأمن وتطوير هياكل حوكمة أكثر قوة لضمان سلامة وأمن المنظمات اللامركزية المستقلة.
الإجابة
بعد اختراق DAO، أصبح المستثمرون غير متأكدين بشأن ما يجب عليهم فعله بعد ذلك. ال كانت شبكة إيثريوم جديدة نسبيًا في ذلك الوقت وكان هناك الكثير من عدم اليقين حول كيفية الرد على سرقة 3.6 مليون إيثر، وهو ما يمثل حوالي 17٪ من إجمالي مبلغ إيثر المرتبط في DAO.
وفي محاولة لطمأنة المستثمرين، اقترح فيتاليك بوتيرين، مؤسس شبكة إيثريوم، "شوكة ناعمة" من شأنها أن تمنع المتسللين من نقل الأموال إلى حساباتهم المخفية. ومع ذلك، زادت التوترات عندما تم نشر رسالة يُزعم أنها من مجموعة المتسللين إلى مجتمع إيثريوم. وفي الرسالة، ادعى المتسللون أن أفعالهم كانت مشروعة وأن الأموال التي أخذوها كانت ملكهم بشكل شرعي. كما هددوا باتخاذ إجراءات قانونية ضد DAO إذا حاولت استرداد الأموال.
بالإضافة إلى هذه التهديدات، ورد أن القائمين بالتعدين الذين يديرون نظام بلوكتشين حصلوا على مكافأة جماعية قدرها مليون إيثر و١٠٠ بيتكوين لعدم الامتثال لأي شوكات ناعمة قد يتم تنفيذها لاسترداد الأموال المسروقة.
ومما زاد الوضع تعقيدًا حقيقة أن DAO كانت منظمة لا مركزية مستقلة، مما يعني أنه لا توجد سلطة مركزية يمكنها اتخاذ قرارات بشأن كيفية المضي قدمًا. ونتيجة لذلك، تُرك المجتمع للتعامل مع آثار الاختراق ومحاولة إيجاد طريقة لاستعادة الأموال المسروقة.
في النهاية، تم تنفيذ عملية هارد فورك التي أدت إلى إنشاء سلسلتين منفصلتين بشكل فعال، استمرت إحداهما في العمل على الكود الأصلي بينما نفذت الأخرى تغييرات لمعالجة نقاط الضعف التي استغلها المتسللون. كان هذا القرار مثيرًا للجدل، لأنه يتعارض مع مبدأ الثبات الذي تقوم عليه تقنية blockchain. ومع ذلك، فقد اعتبره الكثيرون ضروريًا لاستعادة الأموال المسروقة ومنع حدوث هجمات مماثلة في المستقبل.
كان اختراق DAO حدثًا مهمًا في تاريخ تقنية blockchain، حيث سلط الضوء على الحاجة إلى قدر أكبر من الأمن وهياكل الحوكمة لضمان سلامة وأمن الأنظمة اللامركزية. كما أثار جدلاً حول دور الثبات في blockchain وما إذا كان ينبغي التضحية به من أجل استرداد الأموال المسروقة.
لحسن الحظ، نظرًا لطبيعة اختراق DAO، لم يتمكن المتسلل من نقل الأثير المسروق على الفور إلى حسابه الخاص. هذا سمح ل سيكون لدى مجتمع الإيثيريوم نافذة من الوقت لاتخاذ قرار بشأن مسار العمل. وبعد الكثير من النقاش، قرر المجتمع في النهاية تنفيذ عملية هارد فورك، والتي من شأنها أن تحل محل تاريخ البلوكتشين وتعيد الأثير المسروق إلى المستثمرين الأصليين. أدى هذا إلى عكس جميع المعاملات على blockchain Ethereum بشكل فعال.
ومع ذلك، لم تتبع جميع العقد في الشبكة الفرع الرئيسي، مما أدى إلى إنشاء blockchain وعملة مشفرة جديدة تسمى Ethereum Classic. كان هذا قرارًا مثيرًا للجدل وأثار جدلاً حول دور الثبات في تقنية blockchain. جادل البعض بأن الانقسام الكلي يتعارض مع المبادئ الأساسية لـ blockchain، بينما رأى آخرون أنها خطوة ضرورية لاستعادة الأموال المسروقة ومنع هجمات مماثلة في المستقبل.
نجحت عملية الهارد فورك في استعادة الأثير المسروق واستعادة الثقة في شبكة الإيثريوم. لكن، كما سلط الضوء أيضًا على تحديات الحوكمة في الأنظمة اللامركزية والحاجة إلى تدابير أمنية أكثر قوة لمنع حدوث هجمات مثل اختراق DAO في المقام الأول.
على الرغم من الجدل الدائر حول الهارد فورك وإنشاء إيثريوم كلاسيك، لا يزال كل من إيثريوم وإيثريوم كلاسيك موجودين كعملات مشفرة منفصلة مع مجتمعاتهما وفرق التطوير الخاصة بهما. يظل اختراق DAO حدثًا مهمًا في تاريخ تقنية blockchain، حيث يعمل بمثابة قصة تحذيرية حول أهمية الأمن والحوكمة في الأنظمة اللامركزية.
وفي الختام
إن محاولة السرقة التي حدثت داخل Genesis DAO كانت في المقام الأول بسبب العقود الذكية التي تم دمجها في النظام. على الرغم من أن بعض الأشخاص قد حددوا نقاط ضعف في النظام وأثاروا مخاوف مع مطوري DAO وقيادتها، إلا أن الثغرات الأمنية لم يتم إصلاحها عندما استغلتها مجموعة من المتسللين واقتحمت العقود الذكية.
ومن خلال استخدام حلقة متكررة والقدرة على الانقسام إلى DAO فرعية، تمكن المتسللون من سرقة أكثر من 3.6 مليون قطعة نقدية، والتي بلغت قيمتها 70 مليون دولار في ذلك الوقت. في حين أن المتسللين لم يستنزفوا كامل مبلغ 12.7 مليون إيثر التي تم جمعها، فإن أفعالهم تركت المستثمرين غير متأكدين مما يجب عليهم فعله، لا سيما بالنظر إلى حداثة شبكة إيثريوم التي تدعم إيثريوم، وحقيقة أن حوالي 17٪ من إجمالي إيثريوم كانت قيدوا في DAO.
اقترح فيتاليك بوتيرين، مؤسس إيثريوم، استخدام "الشوكة الناعمة" كحل، إلى جانب التشفير لمنع المتسللين من تحويل الأموال إلى حساباتهم الخاصة. ومع ذلك، أ رسالة من المتسللين المزعومين تقول إن أفعالهم كانت مشروعة وأن الأموال كانت ملكهم بشكل شرعي، مهددين باتخاذ إجراء قانوني إذا حاولت DAO استعادتها. كما تم أيضًا عرض مكافأة على القائمين بالتعدين الذين يديرون نظام البلوكتشين لعدم الامتثال لأي شوكات ناعمة، مما يزيد من التوتر في الوضع.
في نهاية المطاف، وافق مجتمع إيثريوم على عملية هارد فورك لاستعادة الأثير المسروق إلى المستثمرين الأصليين، مما أدى إلى إرجاع جميع المعاملات التي تمت على سلسلة بلوكتشين لإيثريوم بأكملها. ولم يخلو هذا القرار من الجدل، إذ لم تكن جميع العقد تتبع الفرع الرئيسي، مما أدى إلى إنشاء blockchain وعملة مشفرة جديدة، Ethereum Classic.
سلطت تداعيات سرقة DAO الضوء على ضعف تكنولوجيا blockchain وأنظمة العملة المشفرة، مما جذب الاهتمام التنظيمي للتمويل الجماعي وتسبب في إحراج Ethereum. لقد غيرت عملية الانقسام الكلي أيضًا المفهوم القائل بأن العملات المشفرة غير قابلة للتغيير. بشكل عام، أظهر الحادث الحاجة إلى تدابير أمنية قوية لمنع حدوث عمليات الاختراق والسطو المستقبلية داخل صناعة العملات المشفرة.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على القيام بأبحاثك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
الموقع: Coincu.com
آني
أخبار Coincu
وظائف أخرى
المنشورات المشابهة
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
الأخبار
لم تنته الدعوى القضائية لهيئة الأوراق المالية والبورصات Coinbase بعد، لكن البورصة لا تزال متفائلة
الأخبار
تم إدراج صندوق Franklin Ethereum ETF في DTCC، على الرغم من عدم الموافقة عليه بعد
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
