Khám phá sự thật gây sốc đằng sau vụ cướp DAO khét tiếng
Những điểm chính:
- Vào năm 2016, một hacker đã đánh cắp số Ethereum trị giá khoảng 60 triệu đô la từ một tổ chức tự trị phi tập trung (DAO) có tên là “The DAO”.
- DAO là một quỹ đầu tư dựa trên blockchain nơi các thành viên có thể bỏ phiếu về cách phân bổ vốn.
- Vụ hack xảy ra do một lỗ hổng trong mã của DAO cho phép kẻ tấn công “chia tách” tổ chức và chuyển hướng tiền đến địa chỉ của họ.
- Vụ hack đã dẫn đến một đợt hard fork gây tranh cãi của chuỗi khối Ethereum, với một số thành viên ủng hộ việc khôi phục để thu hồi số tiền bị đánh cắp.
- Vụ hack DAO vẫn là một trong những sự kiện quan trọng nhất trong lịch sử công nghệ blockchain và dẫn đến sự giám sát chặt chẽ hơn về bảo mật hợp đồng thông minh.
DAO, hay tổ chức tự trị phi tập trung, là một cách mới để các nhà đầu tư tài trợ cho các doanh nghiệp mà họ tin tưởng và tạo ra sự khác biệt trên thế giới. Bất chấp tiềm năng của nó, khái niệm này đã bị rung chuyển bởi một vụ trộm lớn và các hành động lừa đảo khiến những người ủng hộ nó lo ngại.
Vụ cướp DAO khét tiếng là một cuộc tấn công mạng dẫn đến việc đánh cắp số tiền kỹ thuật số trị giá hàng triệu đô la từ DAO. Sau đó, cộng đồng tạo ra DAO đã cùng nhau cố gắng khắc phục thiệt hại.
Bất chấp những thất bại, những người ủng hộ khái niệm DAO tin rằng nó vẫn hứa hẹn nhiều hứa hẹn cho tương lai và chúng tôi đang nỗ lực ngăn chặn các sự cố trong tương lai cũng như đảm bảo rằng các nhà đầu tư có thể tiếp tục sử dụng mô hình đổi mới này để đầu tư vào các doanh nghiệp mà họ tin tưởng.
Sáng thế DAO
Trong 2016, người đầu tiên Tổ chức tự trị phi tập trung (DAO) đã được giới thiệu trên chuỗi khối Ethereum. Được mệnh danh là Genesis DAO do vị thế tiên phong, nó đã gây ra sự phấn khích trong cộng đồng với tiềm năng tài trợ cho các công ty và dự án mà các thành viên hỗ trợ trực tiếp. Các DAO là một dự án tiên tiến chưa từng được thử nghiệm trước đây và được coi là có tư duy tiến bộ.
Ý tưởng đằng sau DAO rất đơn giản: các thành viên có thể đầu tư vào một nhóm bằng cách mua token đại diện cho phần của họ trong tổ chức và có tiếng nói về cách phân bổ vốn. DAO về cơ bản là một hợp tác xã huy động vốn từ cộng đồng ảo, nơi lợi nhuận được chia sẻ giữa các thành viên.
Tuy nhiên, độ tin cậy và khả năng tồn tại của DAO đã bị đặt dấu hỏi sau một vụ trộm nổi tiếng, gây ra nỗi sợ hãi lan rộng trong các nhà đầu tư. Bất chấp thành công ban đầu, tương lai của DAO vẫn chưa chắc chắn.
Tạo DAO
Tổ chức tự trị phi tập trung (DAO) là một loại hợp tác xã độc đáo hoạt động bằng cách sử dụng các chương trình máy tính và quy tắc được các thành viên trên toàn thế giới bình chọn. Tổ chức này được tạo thành từ nhiều quỹ khác nhau do các cá nhân phi tập trung đóng góp và mọi thứ được lưu trữ trên blockchain để bảo mật.
Bảo mật dựa trên chuỗi khối được cho là bất khả xâm phạm và DAO mang đến cơ hội cho các nhà đầu tư trẻ hơn hoặc nhỏ hơn đầu tư vào các tài sản thay thế.
Khi ai đó đầu tư tiền ảo của họ vào DAO, mã thông báo của họ đại diện cho lợi nhuận vốn tiềm năng và quyền biểu quyết trong các vấn đề cộng đồng, bao gồm cả phân bổ đầu tư.
Các quảng cáo chiêu hàng kinh doanh được trình bày bởi các nhà đầu tư và quy trình bỏ phiếu sẽ xác định liệu đề xuất có được chấp thuận hay từ chối hay không. Trong trường hợp của Genesis DAO, nếu một dự án nhận được hơn 20% tổng số token làm proxy để phê duyệt thì DAO sẽ tự động chuyển tiền điện tử Ether sang đề xuất chiến thắng. Bất kỳ Ether dư thừa nào được tạo ra bởi đề xuất được tài trợ dưới dạng lợi nhuận sẽ được trả lại cho các nhà đầu tư dưới dạng lãi vốn.
Những người sáng tạo của Genesis DAO cũng lo ngại về việc bảo vệ quyền lợi của cử tri thiểu số. Chỉ với ngưỡng phê duyệt 20% cần thiết để chấp nhận đề xuất, có nguy cơ nhiều nhà đầu tư có thể không đồng ý với quyết định này.
Để giải quyết mối lo ngại này, các nhà phát triển của Genesis DAO đã đưa ra một kế hoạch cho phép các nhà đầu tư thiểu số thu hồi vốn nếu một dự án mà họ không hỗ trợ được DAO phê duyệt và tài trợ. Họ có thể chia token của mình thành “DAO con”, điều này sẽ cho phép họ lấy lại Ether sau thời gian chờ đợi là 48 ngày.
Điều thú vị là, khái niệm DAO con sau này sẽ đóng một vai trò quan trọng trong vụ trộm diễn ra trong DAO.
Hack
Trong thời gian này, một số cá nhân nêu lên lo ngại về khả năng hacker xâm nhập vào hệ thống. Những lo ngại này dựa trên những điểm yếu đã được xác định trong hệ thống DAO, đã được các nhà phát triển và lãnh đạo chú ý. Tuy nhiên, trước khi các nhà phát triển có thể giải quyết các lỗ hổng bảo mật nổi bật, một nhóm tin tặc đã tìm cách xâm nhập vào các hợp đồng thông minh củng cố hệ thống.
T vụ hack đã cho phép tin tặc đánh cắp hơn 3.6 triệu đồng tiền, chiếm hơn 28% trong tổng số 12.7 triệu Ether đã huy động được, với giá trị khoảng 70 triệu USD vào thời điểm đó. Câu hỏi trong đầu mọi người là làm thế nào tin tặc có thể xâm nhập vào hệ thống. Theo báo cáo, những kẻ tấn công đã khai thác hai lỗ hổng trong hợp đồng thông minh và khả năng phân tách thành DAO con.
Lỗ hổng đầu tiên liên quan đến mã hóa của hợp đồng thông minh. Cụ thể, các lập trình viên đã không lường trước được khả năng khai thác cuộc gọi đệ quy, cho phép kẻ tấn công gọi đi gọi lại cùng một chức năng và giành quyền kiểm soát hệ thống.
Lỗ hổng thứ hai là do cách hợp đồng thông minh xử lý tiền. Nó sẽ gửi tiền ETH trước, sau đó cập nhật số dư còn lại sau đó. Điều này cho phép tin tặc liên tục rút tiền khỏi hệ thống mà không cần cập nhật số dư, giúp chúng kiểm soát hệ thống một cách hiệu quả.
Hiện chưa rõ ai đứng đằng sau vụ tấn công hay họ hành động một mình hay là thành viên của một nhóm lớn hơn. Vụ việc làm dấy lên mối lo ngại nghiêm trọng về tính bảo mật của hệ thống blockchain và sự cần thiết phải áp dụng các biện pháp bảo mật mạnh mẽ để ngăn chặn các cuộc tấn công tương tự xảy ra trong tương lai. Các Vụ hack DAO vẫn là một trong những vụ vi phạm bảo mật lớn nhất trong lịch sử hệ sinh thái blockchain và tiếp tục được các chuyên gia nghiên cứu và phân tích để ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa.
Theo báo cáo, cá nhân hoặc nhóm chịu trách nhiệm về cuộc tấn công DAO có thể bắt đầu phân chia thành DAO con, cho phép họ chuyển Ether từ Genesis DAO sang DAO con. Mã hợp đồng thông minh cho quá trình này sẽ chuyển Ether sang DAO con trước rồi kiểm tra số dư sau. Điều này tạo cơ hội cho hacker khai thác vòng lặp đệ quy và lấy lại tiền nhiều lần trước khi mã kiểm tra số dư.
Bằng cách lợi dụng lỗ hổng này, những kẻ tấn công đã có thể đánh cắp 3.6 triệu Ether, trị giá khoảng 70 triệu USD vào thời điểm đó. Tuy nhiên, mặc dù có cơ hội rút toàn bộ 12.7 triệu Ether huy động được nhưng hacker đã dừng cuộc tấn công trước khi thực hiện điều đó một cách khó hiểu.
Cuộc tấn công vào DAO nêu lên những lo ngại nghiêm trọng về tính bảo mật của hệ thống blockchain, nhấn mạnh sự cần thiết phải áp dụng các biện pháp bảo mật mạnh mẽ hơn để ngăn chặn các cuộc tấn công tương tự trong tương lai. Vụ việc đã gây ra một cuộc tranh luận trong cộng đồng blockchain về vai trò của các tổ chức tự trị phi tập trung và sự cần thiết của các cơ cấu quản trị mạnh mẽ hơn để đảm bảo tính bảo mật và tính toàn vẹn của họ.
Sau cuộc tấn công DAO, một hard fork đã được thực hiện để khắc phục thiệt hại do vụ hack gây ra. Hard fork này đã tạo ra hai chuỗi khối riêng biệt một cách hiệu quả, một trong số đó tiếp tục hoạt động trên mã gốc, trong khi chuỗi còn lại thực hiện các thay đổi để giải quyết các lỗ hổng bị kẻ tấn công khai thác.
Bất chấp hard fork, vụ hack DAO vẫn là một trong những vi phạm bảo mật quan trọng nhất trong lịch sử công nghệ blockchain. Nó tiếp tục được các chuyên gia trong lĩnh vực nghiên cứu và phân tích để hiểu bản chất của cuộc tấn công và phát triển các chiến lược nhằm ngăn chặn các cuộc tấn công tương tự xảy ra trong tương lai.
Vụ hack DAO đóng vai trò như một lời cảnh tỉnh cho cộng đồng blockchain, nhấn mạnh sự cần thiết phải quan tâm nhiều hơn đến bảo mật và phát triển các cấu trúc quản trị mạnh mẽ hơn để đảm bảo tính toàn vẹn và bảo mật của các tổ chức tự trị phi tập trung.
Phản hồi
Vụ hack DAO, các nhà đầu tư không chắc chắn về việc phải làm tiếp theo. Các Mạng Ethereum còn khá mới vào thời điểm đó và có rất nhiều điều không chắc chắn về cách ứng phó với hành vi trộm cắp 3.6 triệu Ether, chiếm khoảng 17% tổng số Ether bị ràng buộc trong DAO.
Trong nỗ lực trấn an các nhà đầu tư, Vitalik Buterin, người sáng lập mạng Ethereum, đã đề xuất một “soft fork” nhằm ngăn chặn tin tặc chuyển tiền sang tài khoản ẩn của chúng. Tuy nhiên, căng thẳng càng gia tăng khi một lá thư được cho là của nhóm hacker được tung ra cộng đồng Ethereum. Trong thư, các hacker tuyên bố rằng hành động của họ là hợp pháp và số tiền họ lấy được là của họ. Họ cũng đe dọa hành động pháp lý chống lại DAO nếu họ cố gắng lấy lại tiền.
Ngoài những mối đe dọa này, những người khai thác vận hành hệ thống blockchain còn được cho là đã đưa ra phần thưởng chung là 1 triệu Ether và 100 BTC để không tuân thủ bất kỳ fork mềm nào có thể được triển khai để thu hồi số tiền bị đánh cắp.
Tình hình còn phức tạp hơn bởi thực tế DAO là một tổ chức tự trị phi tập trung, có nghĩa là không có cơ quan trung ương nào có thể đưa ra quyết định về cách tiến hành. Kết quả là cộng đồng phải vật lộn với hậu quả của vụ hack và cố gắng tìm cách lấy lại số tiền bị đánh cắp.
Cuối cùng, một hard fork đã được triển khai để tạo ra hai chuỗi khối riêng biệt một cách hiệu quả, một trong số đó tiếp tục hoạt động trên mã gốc trong khi chuỗi còn lại thực hiện các thay đổi để giải quyết các lỗ hổng bị tin tặc khai thác. Quyết định này đã gây tranh cãi vì nó đi ngược lại nguyên tắc bất biến làm nền tảng cho công nghệ blockchain. Tuy nhiên, nhiều người cho rằng điều này là cần thiết để lấy lại số tiền bị đánh cắp và ngăn chặn các cuộc tấn công tương tự xảy ra trong tương lai.
Vụ hack DAO là một sự kiện quan trọng trong lịch sử công nghệ blockchain, nhấn mạnh sự cần thiết của các cấu trúc quản trị và bảo mật cao hơn để đảm bảo tính toàn vẹn và bảo mật của các hệ thống phi tập trung. Nó cũng làm dấy lên một cuộc tranh luận về vai trò của tính bất biến trong blockchain và liệu nó có nên hy sinh để thu hồi số tiền bị đánh cắp hay không.
May mắn thay, do tính chất của vụ hack DAO, hacker đã không thể chuyển ngay số Ether bị đánh cắp vào tài khoản của chính họ. Điều này đã cho phép Cộng đồng Ethereum có một khoảng thời gian để quyết định hành động. Sau nhiều tranh luận, cộng đồng cuối cùng đã quyết định triển khai hard fork, ghi đè lịch sử blockchain và khôi phục Ether bị đánh cắp cho các nhà đầu tư ban đầu. Điều này đã đảo ngược hiệu quả tất cả các giao dịch trên chuỗi khối Ethereum.
Tuy nhiên, không phải tất cả các nút trong mạng đều tuân theo nhánh chính, nhánh này đã tạo ra một chuỗi khối và tiền điện tử mới có tên Ethereum Classic. Đây là một quyết định gây tranh cãi làm dấy lên cuộc tranh luận về vai trò của tính bất biến trong công nghệ blockchain. Một số người lập luận rằng hard fork đã đi ngược lại các nguyên tắc cơ bản của blockchain, trong khi những người khác coi đây là một bước cần thiết để thu hồi số tiền bị đánh cắp và ngăn chặn các cuộc tấn công tương tự trong tương lai.
Hard fork đã thành công trong việc khôi phục số Ether bị đánh cắp và khôi phục niềm tin vào mạng Ethereum. Tuy nhiên, nó cũng nêu bật những thách thức về quản trị trong các hệ thống phi tập trung và sự cần thiết phải có các biện pháp bảo mật mạnh mẽ hơn để ngăn chặn các cuộc tấn công như vụ hack DAO xảy ra ngay từ đầu.
Bất chấp những tranh cãi xung quanh hard fork và việc tạo ra Ethereum Classic, cả Ethereum và Ethereum Classic vẫn tiếp tục tồn tại dưới dạng tiền điện tử riêng biệt với cộng đồng và nhóm phát triển của riêng họ. Vụ hack DAO vẫn là một sự kiện quan trọng trong lịch sử công nghệ blockchain, đóng vai trò như một câu chuyện cảnh báo về tầm quan trọng của bảo mật và quản trị trong các hệ thống phi tập trung.
Kết luận
Vụ cướp cố gắng xảy ra trong Genesis DAO chủ yếu là do các hợp đồng thông minh được tích hợp vào hệ thống gây ra. Mặc dù một số người đã xác định được điểm yếu trong hệ thống và nêu quan ngại với các nhà phát triển và lãnh đạo DAO, nhưng các lỗ hổng bảo mật vẫn chưa được khắc phục khi một nhóm tin tặc khai thác và đột nhập vào hợp đồng thông minh.
Thông qua việc sử dụng vòng lặp đệ quy và khả năng phân tách thành DAO con, tin tặc đã có thể đánh cắp hơn 3.6 triệu đồng tiền, trị giá tới 70 triệu USD vào thời điểm đó. Mặc dù (các) tin tặc không rút hết toàn bộ 12.7 triệu Ether huy động được, nhưng hành động của họ khiến các nhà đầu tư không biết phải làm gì, đặc biệt là do tính mới của mạng Ethereum cung cấp năng lượng cho Ether và thực tế là khoảng 17% tổng số Ether đã bị tiêu hủy. bị ràng buộc trong DAO.
Vitalik Buterin, người sáng lập Ethereum, đã đề xuất một “soft fork” như một giải pháp, cùng với việc mã hóa để ngăn chặn tin tặc chuyển tiền vào tài khoản của chính chúng. Tuy nhiên, một lá thư từ các tin tặc bị cáo buộc lập luận rằng hành động của họ là hợp pháp và số tiền đó đúng là của họ, đe dọa hành động pháp lý nếu DAO cố gắng lấy lại chúng. Những người khai thác vận hành hệ thống blockchain cũng được trao phần thưởng nếu không tuân thủ bất kỳ soft fork nào, điều này làm tăng thêm căng thẳng cho tình hình.
Cuối cùng, cộng đồng Ethereum đã đồng ý về một hard fork để khôi phục Ether bị đánh cắp cho các nhà đầu tư ban đầu, hoàn nguyên tất cả các giao dịch được thực hiện trên toàn bộ chuỗi khối Ethereum. Quyết định này không phải là không gây tranh cãi, vì không phải tất cả các nút đều theo nhánh chính, dẫn đến việc tạo ra một blockchain và tiền điện tử mới, Ethereum Classic.
Hậu quả của vụ cướp DAO đã làm nổi bật lỗ hổng của công nghệ blockchain và hệ thống tiền điện tử, thu hút sự chú ý của cơ quan quản lý đối với hoạt động huy động vốn từ cộng đồng và gây bối rối cho Ethereum. Hard fork cũng thay đổi nhận thức rằng tiền điện tử là bất biến. Nhìn chung, vụ việc cho thấy sự cần thiết của các biện pháp bảo mật mạnh mẽ để ngăn chặn các vụ hack và trộm trong tương lai xảy ra trong ngành công nghiệp tiền điện tử.
TUYÊN BỐ MIỄN TRỪ TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn thực hiện nghiên cứu trước khi đầu tư.
Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu
website: coincu.com
Annie
Tin tức về Coincu
Tác giả
Hiểu biết
Khám phá sự thật gây sốc đằng sau vụ cướp DAO khét tiếng
Những điểm chính:
- Vào năm 2016, một hacker đã đánh cắp số Ethereum trị giá khoảng 60 triệu đô la từ một tổ chức tự trị phi tập trung (DAO) có tên là “The DAO”.
- DAO là một quỹ đầu tư dựa trên blockchain nơi các thành viên có thể bỏ phiếu về cách phân bổ vốn.
- Vụ hack xảy ra do một lỗ hổng trong mã của DAO cho phép kẻ tấn công “chia tách” tổ chức và chuyển hướng tiền đến địa chỉ của họ.
- Vụ hack đã dẫn đến một đợt hard fork gây tranh cãi của chuỗi khối Ethereum, với một số thành viên ủng hộ việc khôi phục để thu hồi số tiền bị đánh cắp.
- Vụ hack DAO vẫn là một trong những sự kiện quan trọng nhất trong lịch sử công nghệ blockchain và dẫn đến sự giám sát chặt chẽ hơn về bảo mật hợp đồng thông minh.
DAO, hay tổ chức tự trị phi tập trung, là một cách mới để các nhà đầu tư tài trợ cho các doanh nghiệp mà họ tin tưởng và tạo ra sự khác biệt trên thế giới. Bất chấp tiềm năng của nó, khái niệm này đã bị rung chuyển bởi một vụ trộm lớn và các hành động lừa đảo khiến những người ủng hộ nó lo ngại.
Vụ cướp DAO khét tiếng là một cuộc tấn công mạng dẫn đến việc đánh cắp số tiền kỹ thuật số trị giá hàng triệu đô la từ DAO. Sau đó, cộng đồng tạo ra DAO đã cùng nhau cố gắng khắc phục thiệt hại.
Bất chấp những thất bại, những người ủng hộ khái niệm DAO tin rằng nó vẫn hứa hẹn nhiều hứa hẹn cho tương lai và chúng tôi đang nỗ lực ngăn chặn các sự cố trong tương lai cũng như đảm bảo rằng các nhà đầu tư có thể tiếp tục sử dụng mô hình đổi mới này để đầu tư vào các doanh nghiệp mà họ tin tưởng.
Sáng thế DAO
Trong 2016, người đầu tiên Tổ chức tự trị phi tập trung (DAO) đã được giới thiệu trên chuỗi khối Ethereum. Được mệnh danh là Genesis DAO do vị thế tiên phong, nó đã gây ra sự phấn khích trong cộng đồng với tiềm năng tài trợ cho các công ty và dự án mà các thành viên hỗ trợ trực tiếp. Các DAO là một dự án tiên tiến chưa từng được thử nghiệm trước đây và được coi là có tư duy tiến bộ.
Ý tưởng đằng sau DAO rất đơn giản: các thành viên có thể đầu tư vào một nhóm bằng cách mua token đại diện cho phần của họ trong tổ chức và có tiếng nói về cách phân bổ vốn. DAO về cơ bản là một hợp tác xã huy động vốn từ cộng đồng ảo, nơi lợi nhuận được chia sẻ giữa các thành viên.
Tuy nhiên, độ tin cậy và khả năng tồn tại của DAO đã bị đặt dấu hỏi sau một vụ trộm nổi tiếng, gây ra nỗi sợ hãi lan rộng trong các nhà đầu tư. Bất chấp thành công ban đầu, tương lai của DAO vẫn chưa chắc chắn.
Tạo DAO
Tổ chức tự trị phi tập trung (DAO) là một loại hợp tác xã độc đáo hoạt động bằng cách sử dụng các chương trình máy tính và quy tắc được các thành viên trên toàn thế giới bình chọn. Tổ chức này được tạo thành từ nhiều quỹ khác nhau do các cá nhân phi tập trung đóng góp và mọi thứ được lưu trữ trên blockchain để bảo mật.
Bảo mật dựa trên chuỗi khối được cho là bất khả xâm phạm và DAO mang đến cơ hội cho các nhà đầu tư trẻ hơn hoặc nhỏ hơn đầu tư vào các tài sản thay thế.
Khi ai đó đầu tư tiền ảo của họ vào DAO, mã thông báo của họ đại diện cho lợi nhuận vốn tiềm năng và quyền biểu quyết trong các vấn đề cộng đồng, bao gồm cả phân bổ đầu tư.
Các quảng cáo chiêu hàng kinh doanh được trình bày bởi các nhà đầu tư và quy trình bỏ phiếu sẽ xác định liệu đề xuất có được chấp thuận hay từ chối hay không. Trong trường hợp của Genesis DAO, nếu một dự án nhận được hơn 20% tổng số token làm proxy để phê duyệt thì DAO sẽ tự động chuyển tiền điện tử Ether sang đề xuất chiến thắng. Bất kỳ Ether dư thừa nào được tạo ra bởi đề xuất được tài trợ dưới dạng lợi nhuận sẽ được trả lại cho các nhà đầu tư dưới dạng lãi vốn.
Những người sáng tạo của Genesis DAO cũng lo ngại về việc bảo vệ quyền lợi của cử tri thiểu số. Chỉ với ngưỡng phê duyệt 20% cần thiết để chấp nhận đề xuất, có nguy cơ nhiều nhà đầu tư có thể không đồng ý với quyết định này.
Để giải quyết mối lo ngại này, các nhà phát triển của Genesis DAO đã đưa ra một kế hoạch cho phép các nhà đầu tư thiểu số thu hồi vốn nếu một dự án mà họ không hỗ trợ được DAO phê duyệt và tài trợ. Họ có thể chia token của mình thành “DAO con”, điều này sẽ cho phép họ lấy lại Ether sau thời gian chờ đợi là 48 ngày.
Điều thú vị là, khái niệm DAO con sau này sẽ đóng một vai trò quan trọng trong vụ trộm diễn ra trong DAO.
Hack
Trong thời gian này, một số cá nhân nêu lên lo ngại về khả năng hacker xâm nhập vào hệ thống. Những lo ngại này dựa trên những điểm yếu đã được xác định trong hệ thống DAO, đã được các nhà phát triển và lãnh đạo chú ý. Tuy nhiên, trước khi các nhà phát triển có thể giải quyết các lỗ hổng bảo mật nổi bật, một nhóm tin tặc đã tìm cách xâm nhập vào các hợp đồng thông minh củng cố hệ thống.
T vụ hack đã cho phép tin tặc đánh cắp hơn 3.6 triệu đồng tiền, chiếm hơn 28% trong tổng số 12.7 triệu Ether đã huy động được, với giá trị khoảng 70 triệu USD vào thời điểm đó. Câu hỏi trong đầu mọi người là làm thế nào tin tặc có thể xâm nhập vào hệ thống. Theo báo cáo, những kẻ tấn công đã khai thác hai lỗ hổng trong hợp đồng thông minh và khả năng phân tách thành DAO con.
Lỗ hổng đầu tiên liên quan đến mã hóa của hợp đồng thông minh. Cụ thể, các lập trình viên đã không lường trước được khả năng khai thác cuộc gọi đệ quy, cho phép kẻ tấn công gọi đi gọi lại cùng một chức năng và giành quyền kiểm soát hệ thống.
Lỗ hổng thứ hai là do cách hợp đồng thông minh xử lý tiền. Nó sẽ gửi tiền ETH trước, sau đó cập nhật số dư còn lại sau đó. Điều này cho phép tin tặc liên tục rút tiền khỏi hệ thống mà không cần cập nhật số dư, giúp chúng kiểm soát hệ thống một cách hiệu quả.
Hiện chưa rõ ai đứng đằng sau vụ tấn công hay họ hành động một mình hay là thành viên của một nhóm lớn hơn. Vụ việc làm dấy lên mối lo ngại nghiêm trọng về tính bảo mật của hệ thống blockchain và sự cần thiết phải áp dụng các biện pháp bảo mật mạnh mẽ để ngăn chặn các cuộc tấn công tương tự xảy ra trong tương lai. Các Vụ hack DAO vẫn là một trong những vụ vi phạm bảo mật lớn nhất trong lịch sử hệ sinh thái blockchain và tiếp tục được các chuyên gia nghiên cứu và phân tích để ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa.
Theo báo cáo, cá nhân hoặc nhóm chịu trách nhiệm về cuộc tấn công DAO có thể bắt đầu phân chia thành DAO con, cho phép họ chuyển Ether từ Genesis DAO sang DAO con. Mã hợp đồng thông minh cho quá trình này sẽ chuyển Ether sang DAO con trước rồi kiểm tra số dư sau. Điều này tạo cơ hội cho hacker khai thác vòng lặp đệ quy và lấy lại tiền nhiều lần trước khi mã kiểm tra số dư.
Bằng cách lợi dụng lỗ hổng này, những kẻ tấn công đã có thể đánh cắp 3.6 triệu Ether, trị giá khoảng 70 triệu USD vào thời điểm đó. Tuy nhiên, mặc dù có cơ hội rút toàn bộ 12.7 triệu Ether huy động được nhưng hacker đã dừng cuộc tấn công trước khi thực hiện điều đó một cách khó hiểu.
Cuộc tấn công vào DAO nêu lên những lo ngại nghiêm trọng về tính bảo mật của hệ thống blockchain, nhấn mạnh sự cần thiết phải áp dụng các biện pháp bảo mật mạnh mẽ hơn để ngăn chặn các cuộc tấn công tương tự trong tương lai. Vụ việc đã gây ra một cuộc tranh luận trong cộng đồng blockchain về vai trò của các tổ chức tự trị phi tập trung và sự cần thiết của các cơ cấu quản trị mạnh mẽ hơn để đảm bảo tính bảo mật và tính toàn vẹn của họ.
Sau cuộc tấn công DAO, một hard fork đã được thực hiện để khắc phục thiệt hại do vụ hack gây ra. Hard fork này đã tạo ra hai chuỗi khối riêng biệt một cách hiệu quả, một trong số đó tiếp tục hoạt động trên mã gốc, trong khi chuỗi còn lại thực hiện các thay đổi để giải quyết các lỗ hổng bị kẻ tấn công khai thác.
Bất chấp hard fork, vụ hack DAO vẫn là một trong những vi phạm bảo mật quan trọng nhất trong lịch sử công nghệ blockchain. Nó tiếp tục được các chuyên gia trong lĩnh vực nghiên cứu và phân tích để hiểu bản chất của cuộc tấn công và phát triển các chiến lược nhằm ngăn chặn các cuộc tấn công tương tự xảy ra trong tương lai.
Vụ hack DAO đóng vai trò như một lời cảnh tỉnh cho cộng đồng blockchain, nhấn mạnh sự cần thiết phải quan tâm nhiều hơn đến bảo mật và phát triển các cấu trúc quản trị mạnh mẽ hơn để đảm bảo tính toàn vẹn và bảo mật của các tổ chức tự trị phi tập trung.
Phản hồi
Vụ hack DAO, các nhà đầu tư không chắc chắn về việc phải làm tiếp theo. Các Mạng Ethereum còn khá mới vào thời điểm đó và có rất nhiều điều không chắc chắn về cách ứng phó với hành vi trộm cắp 3.6 triệu Ether, chiếm khoảng 17% tổng số Ether bị ràng buộc trong DAO.
Trong nỗ lực trấn an các nhà đầu tư, Vitalik Buterin, người sáng lập mạng Ethereum, đã đề xuất một “soft fork” nhằm ngăn chặn tin tặc chuyển tiền sang tài khoản ẩn của chúng. Tuy nhiên, căng thẳng càng gia tăng khi một lá thư được cho là của nhóm hacker được tung ra cộng đồng Ethereum. Trong thư, các hacker tuyên bố rằng hành động của họ là hợp pháp và số tiền họ lấy được là của họ. Họ cũng đe dọa hành động pháp lý chống lại DAO nếu họ cố gắng lấy lại tiền.
Ngoài những mối đe dọa này, những người khai thác vận hành hệ thống blockchain còn được cho là đã đưa ra phần thưởng chung là 1 triệu Ether và 100 BTC để không tuân thủ bất kỳ fork mềm nào có thể được triển khai để thu hồi số tiền bị đánh cắp.
Tình hình còn phức tạp hơn bởi thực tế DAO là một tổ chức tự trị phi tập trung, có nghĩa là không có cơ quan trung ương nào có thể đưa ra quyết định về cách tiến hành. Kết quả là cộng đồng phải vật lộn với hậu quả của vụ hack và cố gắng tìm cách lấy lại số tiền bị đánh cắp.
Cuối cùng, một hard fork đã được triển khai để tạo ra hai chuỗi khối riêng biệt một cách hiệu quả, một trong số đó tiếp tục hoạt động trên mã gốc trong khi chuỗi còn lại thực hiện các thay đổi để giải quyết các lỗ hổng bị tin tặc khai thác. Quyết định này đã gây tranh cãi vì nó đi ngược lại nguyên tắc bất biến làm nền tảng cho công nghệ blockchain. Tuy nhiên, nhiều người cho rằng điều này là cần thiết để lấy lại số tiền bị đánh cắp và ngăn chặn các cuộc tấn công tương tự xảy ra trong tương lai.
Vụ hack DAO là một sự kiện quan trọng trong lịch sử công nghệ blockchain, nhấn mạnh sự cần thiết của các cấu trúc quản trị và bảo mật cao hơn để đảm bảo tính toàn vẹn và bảo mật của các hệ thống phi tập trung. Nó cũng làm dấy lên một cuộc tranh luận về vai trò của tính bất biến trong blockchain và liệu nó có nên hy sinh để thu hồi số tiền bị đánh cắp hay không.
May mắn thay, do tính chất của vụ hack DAO, hacker đã không thể chuyển ngay số Ether bị đánh cắp vào tài khoản của chính họ. Điều này đã cho phép Cộng đồng Ethereum có một khoảng thời gian để quyết định hành động. Sau nhiều tranh luận, cộng đồng cuối cùng đã quyết định triển khai hard fork, ghi đè lịch sử blockchain và khôi phục Ether bị đánh cắp cho các nhà đầu tư ban đầu. Điều này đã đảo ngược hiệu quả tất cả các giao dịch trên chuỗi khối Ethereum.
Tuy nhiên, không phải tất cả các nút trong mạng đều tuân theo nhánh chính, nhánh này đã tạo ra một chuỗi khối và tiền điện tử mới có tên Ethereum Classic. Đây là một quyết định gây tranh cãi làm dấy lên cuộc tranh luận về vai trò của tính bất biến trong công nghệ blockchain. Một số người lập luận rằng hard fork đã đi ngược lại các nguyên tắc cơ bản của blockchain, trong khi những người khác coi đây là một bước cần thiết để thu hồi số tiền bị đánh cắp và ngăn chặn các cuộc tấn công tương tự trong tương lai.
Hard fork đã thành công trong việc khôi phục số Ether bị đánh cắp và khôi phục niềm tin vào mạng Ethereum. Tuy nhiên, nó cũng nêu bật những thách thức về quản trị trong các hệ thống phi tập trung và sự cần thiết phải có các biện pháp bảo mật mạnh mẽ hơn để ngăn chặn các cuộc tấn công như vụ hack DAO xảy ra ngay từ đầu.
Bất chấp những tranh cãi xung quanh hard fork và việc tạo ra Ethereum Classic, cả Ethereum và Ethereum Classic vẫn tiếp tục tồn tại dưới dạng tiền điện tử riêng biệt với cộng đồng và nhóm phát triển của riêng họ. Vụ hack DAO vẫn là một sự kiện quan trọng trong lịch sử công nghệ blockchain, đóng vai trò như một câu chuyện cảnh báo về tầm quan trọng của bảo mật và quản trị trong các hệ thống phi tập trung.
Kết luận
Vụ cướp cố gắng xảy ra trong Genesis DAO chủ yếu là do các hợp đồng thông minh được tích hợp vào hệ thống gây ra. Mặc dù một số người đã xác định được điểm yếu trong hệ thống và nêu quan ngại với các nhà phát triển và lãnh đạo DAO, nhưng các lỗ hổng bảo mật vẫn chưa được khắc phục khi một nhóm tin tặc khai thác và đột nhập vào hợp đồng thông minh.
Thông qua việc sử dụng vòng lặp đệ quy và khả năng phân tách thành DAO con, tin tặc đã có thể đánh cắp hơn 3.6 triệu đồng tiền, trị giá tới 70 triệu USD vào thời điểm đó. Mặc dù (các) tin tặc không rút hết toàn bộ 12.7 triệu Ether huy động được, nhưng hành động của họ khiến các nhà đầu tư không biết phải làm gì, đặc biệt là do tính mới của mạng Ethereum cung cấp năng lượng cho Ether và thực tế là khoảng 17% tổng số Ether đã bị tiêu hủy. bị ràng buộc trong DAO.
Vitalik Buterin, người sáng lập Ethereum, đã đề xuất một “soft fork” như một giải pháp, cùng với việc mã hóa để ngăn chặn tin tặc chuyển tiền vào tài khoản của chính chúng. Tuy nhiên, một lá thư từ các tin tặc bị cáo buộc lập luận rằng hành động của họ là hợp pháp và số tiền đó đúng là của họ, đe dọa hành động pháp lý nếu DAO cố gắng lấy lại chúng. Những người khai thác vận hành hệ thống blockchain cũng được trao phần thưởng nếu không tuân thủ bất kỳ soft fork nào, điều này làm tăng thêm căng thẳng cho tình hình.
Cuối cùng, cộng đồng Ethereum đã đồng ý về một hard fork để khôi phục Ether bị đánh cắp cho các nhà đầu tư ban đầu, hoàn nguyên tất cả các giao dịch được thực hiện trên toàn bộ chuỗi khối Ethereum. Quyết định này không phải là không gây tranh cãi, vì không phải tất cả các nút đều theo nhánh chính, dẫn đến việc tạo ra một blockchain và tiền điện tử mới, Ethereum Classic.
Hậu quả của vụ cướp DAO đã làm nổi bật lỗ hổng của công nghệ blockchain và hệ thống tiền điện tử, thu hút sự chú ý của cơ quan quản lý đối với hoạt động huy động vốn từ cộng đồng và gây bối rối cho Ethereum. Hard fork cũng thay đổi nhận thức rằng tiền điện tử là bất biến. Nhìn chung, vụ việc cho thấy sự cần thiết của các biện pháp bảo mật mạnh mẽ để ngăn chặn các vụ hack và trộm trong tương lai xảy ra trong ngành công nghiệp tiền điện tử.
TUYÊN BỐ MIỄN TRỪ TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn thực hiện nghiên cứu trước khi đầu tư.
Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu
website: coincu.com
Annie
Tin tức về Coincu
Các bài viết khác
bài viết liên quan
Tin tức
Lỗi địa chỉ dẫn đến mất 68 triệu USD WBTC, nạn nhân rơi vào tình trạng lừa đảo lừa đảo
Tin tức
Vụ kiện Coinbase SEC vẫn chưa kết thúc nhưng sàn giao dịch vẫn lạc quan
Tin tức
EigenLayer Airdrop hiện đã được cập nhật sau khi vấp phải tranh cãi từ người dùng
Tin tức
Doanh thu quý của Coinbase đạt 1.64 tỷ USD nhờ sự phấn khích của thị trường
Tin tức
Franklin Ethereum ETF được liệt kê trên DTCC, mặc dù chưa được phê duyệt
nghiên cứu
Tháng 4 là tháng tồi tệ nhất đối với Bitcoin trong bối cảnh dòng vốn ETF chảy ra: Báo cáo
Tin tức
Roger Ver bị bắt ở Tây Ban Nha, bị buộc tội gian lận thuế 48 triệu USD
Dự án hàng đầu
Top 10 chương trình Telegram về tiền điện tử tốt nhất năm 2024
Hiểu biết
Dự đoán bầu cử Mỹ: Tác động và tầm quan trọng của tân Tổng thống Mỹ
Tin tức
