Ai đã hack The DAO vào năm 2016 và chuyển hướng 3.6 triệu ETH? Laura Shin, nhà báo và cựu biên tập viên của Forbes, đã xác định được hacker bằng cách truy tìm sự phức tạp của các giao dịch và sử dụng các công cụ pháp y để bẻ khóa quyền riêng tư. Tuy nhiên, anh đã phủ nhận tất cả.

Ethereum, mạng tiền điện tử lớn thứ hai, trị giá 360 tỷ USD. Người sáng lập Vitalik Buterin hiện có hơn 3 triệu người theo dõi trên Twitter. Tất cả các xu hướng tiền điện tử phổ biến nhất trong những năm gần đây đều có nguồn gốc từ Ethereum, chẳng hạn như ICO, tài chính phi tập trung (DeFi), mã thông báo không thể thay thế (NFT) và các tổ chức tự trị, phi tập trung (DAO). Ethereum cũng đã tạo ra nhiều bản sao blockchain, thường được mệnh danh là “kẻ giết người Ethereum”.

Ai đã tấn công DAO?

Ethereum cũng là chủ đề của một bí ẩn lớn: ai đã thực hiện vụ cướp Ether lớn nhất từ ​​trước đến nay bằng cách tấn công The DAO?

Quỹ đầu tư mạo hiểm phi tập trung đã huy động được số ETH trị giá 139 triệu USD tại thời điểm bán token công khai, kết thúc vào năm 2016, khiến đây trở thành nỗ lực huy động vốn từ cộng đồng thành công nhất mọi thời đại. Vài tuần sau, một hacker đã trích xuất 31% ETH trong The DAO, tương đương 3.64 triệu ETH, tương đương khoảng 5% số ETH vào thời điểm đó, từ DAO chính và chuyển nó sang DarkDAO.

Cuộc điều tra độc quyền của Laura Shin đã được biên soạn và biên tập thành một cuốn sách, The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze, dường như chỉ ra rằng Toby Hoenisch, lập trình viên của The 36-year-A cựu nhân viên người Áo và hiện đang sống ở Singapore đã tham gia vào vụ hack này.

Hoenisch cho đến nay được biết đến nhiều nhất với tư cách là người đồng sáng lập và Giám đốc điều hành của TenX, công ty đã huy động được 80 triệu đô la để xây dựng thẻ ghi nợ tiền điện tử trong đợt ICO năm 2017. Nhưng nỗ lực này đã thất bại. Vốn hóa thị trường của token TenX hiện chỉ là 11 triệu USD, giảm mạnh so với ATH trước đó là 535 triệu USD.

Sau khi được gửi một tài liệu với bằng chứng chi tiết chỉ ra Hoenisch là hacker, anh ta đã trả lời trong email rằng kết luận đó thực sự sai. Trong email đó, Hoenisch gợi ý rằng ông sẽ cung cấp bằng chứng để bác bỏ lập luận của Laura Shin, nhưng Hoenisch vẫn chưa trả lời bất kỳ email nào khác cho đến nay.

Một cái nhìn chi tiết về mức độ thiệt hại mà vụ hack này đã gây ra, với giao dịch ETH khoảng 3,000 USD, 3.64 triệu ETH hiện trị giá 11 tỷ USD. Vụ trộm DAO nổi tiếng và gây tranh cãi đã thúc đẩy Ethereum thực hiện một hard fork trong đó mạng Ethereum chia làm hai để thu hồi số tiền bị đánh cắp, vì vậy DarkDAO không giữ ETH nhưng Ethereum Classic (ETC) ít giá trị hơn nhiều. Những người ủng hộ fork đã hy vọng ETC sẽ chết, nhưng hiện tại nó đang giao dịch quanh mức 30 USD. Điều đó có nghĩa là ví DarkDAO hiện nắm giữ hơn 100 triệu đô la ETC.

Năm ngoái, khi Laura đang viết cuốn sách của mình, một công cụ pháp y mạnh mẽ và bí ẩn từ công ty truy vấn tiền điện tử Chainalysis đã phát hiện ra một tín hiệu bất thường. Trên thực tế, câu chuyện của The DAO và hành trình tìm kiếm hacker kéo dài 6 năm tiết lộ nhiều khía cạnh khác nhau của thế giới tiền điện tử, bao gồm cả sự phát triển của công nghệ theo dõi giao dịch kể từ những ngày đầu phát triển của thị trường.

Ngày nay, khi công nghệ blockchain đã trở thành xu hướng chủ đạo và các ứng dụng mới đang nổi lên, một trong những ứng dụng sớm nhất của tiền điện tử, lá chắn ẩn danh, đang bắt đầu suy thoái do áp lực, quy định và thực tế là các giao dịch trên blockchain công khai đều có thể truy nguyên được.

Người đồng sáng lập Toby Hoenisch và Paul Kittiwongsunthorn tại Thái Lan năm 2018 trong phiên họp chiến lược TenX

Công cụ tấn công của DAO

Vì Hoenisch sẽ không liên lạc với Laura nên cô chỉ có thể suy đoán về động cơ của Hoenisch.

Anh ấy sớm xác định được các lỗ hổng kỹ thuật trong DAO, nhưng những cảnh báo của Hoenisch không được các nhà sản xuất DAO coi trọng.

Vào đầu năm 2016, mạng Ethereum thậm chí chưa được một năm tuổi và chỉ có một ứng dụng duy nhất được mọi người quan tâm. Đó là DAO, một quỹ đầu tư mạo hiểm phi tập trung được xây dựng bằng các hợp đồng thông minh cung cấp cho chủ sở hữu token quyền bỏ phiếu cho các đề xuất được nộp để xin tài trợ. Nó được tạo ra bởi công ty Slock.it. Thay vì tìm kiếm nguồn vốn mạo hiểm truyền thống, công ty quyết định thành lập DAO và sau đó tiến hành huy động vốn từ cộng đồng, hy vọng dự án của họ sẽ nhận được tài trợ từ The DAO. Nhóm phát triển Slock.it tin rằng DAO có thể thu hút 5 triệu USD.

Tuy nhiên, khi mở bán công khai vào ngày 30 tháng 9, nó đã huy động được 1 triệu đô la chỉ trong hai ngày đầu tiên, với nhiều người tham gia đổi 100 Ether lấy XNUMX token DAO. Một số người trong nhóm phát triển rất ngạc nhiên về số tiền được đổ vào dự án nhưng đã quá muộn để cắt giảm doanh thu.

Khi cuộc gây quỹ kết thúc một tháng sau đó, đã có 15,000 đến 20,000 người quyên góp. DAO nắm giữ 15% tổng số Ether vào thời điểm đó và giá của loại tiền điện tử này đang tăng đều đặn. Đồng thời, nhiều mối lo ngại về an ninh và cấu trúc đã được đặt ra với The DAO vì việc rút tiền quá khó khăn.

Người dùng cần phải khá am hiểu về công nghệ và mất nhiều thời gian để rút tiền. Trước tiên, bạn phải tạo “DAO con” hoặc “DAO phân chia”. Ngoài ra, người rút tiền phải nhận được sự đồng ý từ bất kỳ người nào khác đã chuyển tiền sang “DAO cấp dưới” này.

Vào sáng ngày 17 tháng 21.52, ETH đạt mức ATH là 249.6 USD, khiến tiền điện tử này trị giá XNUMX triệu USD trên The DAO. Cùng sáng hôm đó, Griff Green, người quản lý cộng đồng và người đóng góp đầu tiên cho Slock.it, nhận được tin nhắn điện thoại từ một thành viên cộng đồng DAO Slack cho biết có điều gì đó kỳ lạ đang xảy ra và có vẻ như số tiền đã bị trừ.

Green đã tiến hành kiểm toán và phát hiện ra rằng luồng giao dịch 258 ETH đã rời khỏi DAO. Khi cuộc tấn công dừng lại vài giờ sau đó, 31% ETH trong The DAO đã bị hút vào DarkDAO. Khi tin tức về cuộc tấn công lan rộng, giá Ether đã giảm mạnh 33% từ 21 USD xuống còn 14 USD.

Biểu đồ giá ETH và ETC trong cuộc tấn công DAO | Nguồn: Forbes

mạng chia

Huy động vốn từ cộng đồng DAO vào năm 2016 đã đẩy giá ETH lên mức cao kỷ lục cho đến khi cuộc tấn công ngày 17 tháng 20 khiến giá giảm mạnh. Sau đợt hard fork vào ngày XNUMX tháng XNUMX, chuỗi khối kế thừa bắt đầu hoạt động dưới tên Ethereum Classic (ETC).

Ngay sau đó, cộng đồng Ethereum đã phát hiện ra lỗ hổng dẫn đến hành vi trộm cắp này. Hợp đồng thông minh DAO được viết để bất cứ khi nào ai đó rút tiền, nó sẽ gửi tiền trước khi cập nhật số dư của người đó. Kẻ tấn công đã sử dụng một hợp đồng thông minh độc hại, thực hiện rút 258 ETH cùng một lúc, sau đó can thiệp vào các cập nhật hợp đồng, cho phép họ rút cùng một lượng Ether nhiều lần.

Để dễ hiểu, giả sử kẻ tấn công có 101 USD trong tài khoản ngân hàng, anh ta rút 100 USD từ ngân hàng, sau đó chặn nhân viên giao dịch cập nhật số dư lên 1 USD, rồi hỏi lại: rút tiền và người khác nhận 100 USD. Thậm chí tệ hơn có thể xảy ra. Sau khi lỗ hổng được công bố, 7.3 triệu ETH còn lại trong The DAO sẽ bị tấn công sao chép.

Một nhóm hacker mũ trắng được thành lập và sử dụng phương pháp của kẻ tấn công để chuyển số tiền còn lại cho DAO cấp dưới mới. Nhưng kẻ tấn công vẫn có khoảng 5% tổng số ETH còn tồn đọng và ngay cả Ether được trục vớt cũng dễ bị tổn thương do lỗ hổng trong The DAO. Hơn nữa, thời hạn để hacker nhận được số tiền đã chuyển trong DarkDao là ngày 21 tháng XNUMX. Nếu cộng đồng muốn ngăn anh ta rút tiền, họ cần gửi mã thông báo đến DarkDAO của hacker và “DAO được chia sẻ”. (hoặc DAO con) mà nó tạo ra. Theo các quy tắc của hợp đồng thông minh DAO, kẻ tấn công không thể rút tiền nếu người khác trong đối tượng DAO được chia sẻ.

Cuối cùng, sau nhiều tranh cãi (trên Reddit, trong kênh Slack, qua email và Skype), người sáng lập Ethereum Buterin đã công khai phương pháp chữa trị. Sau khi có thông tin cho rằng phần lớn cộng đồng Ethereum ủng hộ động thái này, Ethereum đã thực hiện hard fork. Vào ngày 20 tháng XNUMX, chuỗi khối Ethereum đã chia đôi. Bất kỳ ETH nào đã có trong DAO sẽ được chuyển sang hợp đồng “rút tiền”, hợp đồng này mang lại cho những người đóng góp ban đầu quyền gửi mã thông báo DAO của họ và nhận lại ETH trên blockchain mới. Chuỗi khối truyền thống vẫn thu hút một số người ủng hộ và nhà đầu cơ sẽ được đổi tên thành Ethereum Classic.

Trên Ethereum Classic, những gì còn lại là DAO và chiến lợi phẩm của kẻ tấn công (dưới dạng 3.64 triệu ETC). Mùa hè này, kẻ tấn công đã chuyển ETC của chúng sang một ví mới, ví này vẫn không hoạt động cho đến cuối tháng XNUMX khi chúng cố gắng sử dụng sàn giao dịch ShapeShift để chuyển tiền sang Bitcoin.

Vì ShapeShift không thu được bất kỳ thông tin nhận dạng người dùng nào vào thời điểm đó nên không thể xác định danh tính của kẻ tấn công, mặc dù tất cả các chuyển động trên blockchain của nó đều có thể được theo dõi. Trong hai tháng tiếp theo, hacker đã nhận được 282 bitcoin (trị giá 232,000 USD vào thời điểm đó, hiện là hơn 11 triệu USD). Và sau đó, có lẽ vì ShapeShift thường xuyên chặn các giao dịch nên anh ta đã hạn chế rút tiền mặt, để lại 3.4 triệu ETC trị giá 3.2 triệu USD (hiện là hơn 100 triệu USD).

Người sáng lập Ethereum Vitalik Buterin đã cân nhắc việc hỗ trợ hard fork

Danh tính hacker dần được hé lộ

Câu chuyện có thể đã kết thúc với việc một hacker ẩn danh ngồi trên một khối tài sản lớn mà anh ta không thể thoát ra được. Tính đến tháng 7 năm ngoái, một trong những nguồn tin của Laura liên quan đến cuộc giải cứu DAO cho biết cảnh sát Brazil đã mở một cuộc điều tra về vụ tấn công DAO và nghi ngờ rằng người đàn ông gốc Brazil Alex Van de Sande có thể là nạn nhân hoặc thậm chí là một hacker có thể. Van de Sande đã quyết định thực hiện một báo cáo pháp y của công ty phân tích blockchain Coinfirm để làm sạch bản thân.

Trong số những nghi phạm đầu tiên có một doanh nhân người Thụy Sĩ và các đối tác…

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu