Немного из истории и о будущем The DAO
22.06.2017
В памяти криптоиндустрии еще «свежи» события, вследствие которых была осуществлена знаменитая атака масштабных размеров на известный проект The DAO. Банальная ошибка в программном коде стоила системе появлением непростительной уязвимости, что, в свою очередь, предоставило опытному хакеру возможность незаконного вывода криптовалюты с клиентских счетов на сумму свыше 60 миллионов долларов. Рассмотрим, как усвоило этот урок сообщество Эфириума?
Начало пути The DAO
Благодаря краудфандинговой кампании (ICO), которая пришлась на весну 2016 года, стартап Slock.it смог реализовать токены проекта The DAO, который предусматривал организацию децентрализованного управления инвестициями.
В начале пути развития, проект подавал большие надежды, поскольку разработчик Эфириума Виталик Бутерин также был к нему положительно расположен. Краудсейл компании прошел феерично, в ходе которого к проекту было привлечено свыше 12 миллионов Ethereum, что в долларовом эквиваленте составляло примерно 165 миллионов долларов.
Интересно, что за несколько дней до состоявшейся атаки, его токены показали рост на 16% по отношению к американской валюте и около 5% — к Эфириуму. Стоит напомнить, что в тот период единица Биткоина оценивалась в 695 долларов.
Что случилось с The DAO?
Когда крах инвестиционного фонда The DAO ничего не предвещало, сообщество было заинтересовано в получении детальных ответов касательно уровня безопасности проекта. Тогда учредитель стартапа Slock.it Стефан Туаль заявлял, что система фонда имеет надежную защиту, поэтому дальнейшее развитие проекта продолжится по пути наименьшего сопротивления. Благодаря полученным от запуска прошлых неудачных решений ошибкам и их детальному изучению, которые были профинансированы ICO, специалисты смогли создать крупнейший венчурный проект.
В то же время клиенты GitHub выразили озабоченность в момент появления мощной атаки на контракты хранилищ. Одним из тех, кто вызвался решить данную проблему, стал Стефан Туаль. Он опубликовал ссылку на фикс и представил серию апгрейдов программы. Атака получила название «рекурсивный вызов» и привела проект The DAO к провалу.
Фиаско The DAO
Причиной резкого падения курсовой стоимости токена стала крупная атака на клиентские счета, в ходе которой было украдено 50 миллионов долларов. Криптосообщество возложило ответственность за случившееся на разработчиков проекта, Виталика Бутерина и Эфириум.
Большинство экспертов и ранее предрекали этим проектам крах. Венцом массовых полемик стало эпичное появление атаковавшего инвестиционный фонд киберпреступника. Так, мошенник опубликовал на одном из сайтов письмо, где признал вину и обосновал предпринятый им поступок как правильный ход, а также пригрозил судом в случае лишения «награбленного».
Таинственный мошенник упомянул, что успел изучить программный код децентрализованной автономной организации, в котором была выявлена одна существенная ошибка. Так, активация определенной функции привела к разделению и последующему вознаграждению дополнительной суммой Эфира. По его словам, опция была задействована законно, в результате чего он сумел обогатиться на сумму в 3 641 694 Эфира. Также киберпреступник поблагодарил разработчиков проекта за предоставленную возможность заработать и пояснил, что данный опыт станет ценным для всего сообщества Ethereum.
Стоит отметить, что правдивость написанного сообщения можно поставить под сомнение. Позже эксперты признали письмо подделкой. Однако до настоящего времени хакера выявить так и не удалось. Напомним, что произошедшая атака получила название «рекурсивный вызов». Данная уязвимость обеспечила возможность бесконечного снятия средств со счета фонда и последующий их перевод в дочернее ДАО через массовое разделение, после чего Эфириум был повторно собран за одну финансовую сделку.
Окно для разработки дочернего ДАО составило 27 дней, за время которого вывести активы с баланса хранилища не представлялось возможным. Участники сообщества занялись поисками справедливости, после чего приняли жесткую позицию Виталика Бутерина.
Что стало с The DAO?
Очевидно, что совершенная атака на инвестиционный фонд стала причиной его гибели, в результате которой сообщество получило Ethereum Classic, поддерживаемый сегодня его влиятельными участниками.
Взлом децентрализованной автономной организации стал ярким примером устойчивости и выдержки к подобным потрясениям со стороны криптовалютного мира. Несмотря на то, что вначале был зафиксирован бум запуска краудфандинговых кампаний, который назрел сразу после фиаско проекта. Сегодня большинство руководителей стартапов запускают ICO с целью привлечения денег к идее, с помощью которых ее воплощение в жизнь будет более реалистичным событием.
Чтобы инвестировать средства в проект, следует внимательно отнестись к изучению привлекательной краудфандинговой кампании конкретной фирмы. Каждый инвестор должен придерживаться нижеуказанных инструкций:
- Проведите анализ интересующего ICO. Важно изучить проект и определить цель для инвестирования в него. Если упустить этот момент и довериться только интуиции, можно потерять немало средств. Кроме того, не следует доверять многообещающим идеям, поскольку, чаще всего, они оказываются провальными. Не секрет, что такие решения имеют спекулятивный потенциал. Стоит отметить, что каждый инвестор должен рассчитать оптимальное количество активов, которое он готов вложить в проект, без страха потери.
- Дождитесь проведения тестирования программного кода. Создатели The DAO не ожидали подобного успеха в финансовом плане, что позволило сделать проект привлекательным не только для вкладчиков, но и мошенников. Однако разработчики были вправе заморозить проект и установить лимит на работу с основным контрактом. И только после проведения досконального изучения кода и его тестирования путем организации акций, где пользователи, выявившие уязвимости, могли претендовать на получение премиальных, запускать его в работу. Кроме того, необходимо заручиться поддержкой специалистов в области блокчейна и безопасности.
- Изучите историю фондовых рынков. Такой экскурс в теорию будет полезным и познавательным. Основной упор следует сделать на криптовалюты, их количество, популярность и продолжительность жизни проектов.
- Оцените возможности проекта, отбросив ненужный энтузиазм.
Данные выше рекомендации помогут сделать правильный выбор стартапа, вложенные средства в который обратятся в солидную прибыль.
Назад