Инцидент привел к одному из самых спорных решений в истории Ethereum – к хардфорку (иногда называемым “нерегулярным изменением состояния”), что фактически отменило последствия взлома путем вмешательства в блокчейн для возврата украденных средств, но вызвало множество дебатов относительно принципа неизменяемости блокчейна и доверия к системе в целом.

Несмотря на трудности и споры, инцидент с The DAO имел и положительные последствия. Он не только привел к значительным улучшениям в безопасности проектов на базе Ethereum, но и способствовал возникновению новых форм финансирования, таких как ICO (первичное предложение монет).  ICO активно стимулировали инновации и привлекли значительные инвестиции в криптовалютную индустрию.

По словам одного инсайдера, крах DAO “…создал Ethereum таким, какой он есть сегодня”.

Также эти события стимулировали переосмысление и дальнейшее развитие самой концепции DAO. Сегодня множество проектов, таких как PleasrDAO и MakerDAO, используют улучшенные модели управления, вдохновленные первоначальным проектом The DAO.

От идеи до краха

Все началось, когда у Ethereum Foundation, некоммерческой организации, которая курирует разработку блокчейна, заканчивались средства. Кристоф Йенч, обнаружив официальный документ в 2014 году, присоединился к Ethereum Foundation и работал программистом и тестировщиком C++-версии клиента Ethereum. Параллельно он работал с Виталиком Бутериным, создавая клиент на Python.

К лету 2015 года, когда работа над C++ версией была завершена, финансирование Фонда стало низким. Многие участники проекта, включая соучредителя Ethereum Гэвина Вуда, который позже создал Parity и Polkadot, ушли за новыми проектами. Йенч основал разработчика смарт-контрактов Slock.it, фокусируясь на создании “Универсальной сети совместного использования”, которую иногда называли “децентрализованным Uber”.

Йенч и его команда изначально задумывали The DAO как механизм сбора средств специально для Slock.it, ожидая привлечь от 5 до 10 миллионов долларов от пользователей Ethereum. Но ситуация быстро вышла из-под контроля, как это часто случалось в последующую эпоху ICO, и слухи о The DAO распространились с необычайной интенсивностью. В итоге DAO собрал ошеломляющие 150 миллионов долларов.

“После того как компания собрала 20 или 30 миллионов долларов, все говорили, что это касается не только Slock.it или USN. Повествование изменилось с финансирования Slock.it на… давайте финансировать с его помощью каждое приложение на Ethereum”, – комментирует Йенч. Это было гораздо больше, чем он рассчитывал. Еще до взлома он чувствовал, что The DAO привлек слишком много денег и шумихи”.

“До взлома это был единственный раз в моей жизни, когда я действительно полностью выгорел”, – размышляет Йенч. “Я просто гулял по лесу часами. Моя энергия была на уровне минус 10. Меня беспокоил DAO, потому что я хотел 5–10 миллионов долларов, а не 150 миллионов долларов и 15% всего ETH. Это было безумие… Я родил проект, который вышел из-под моего контроля и стать чем-то действительно плохим в мире”.

‍

Хаос и Ответные Меры

Хакерская атака на The DAO вызвала массовую панику среди разработчиков и участников проекта. Как вспоминает член команды поддержки, который предпочел остаться анонимным, все началось с того, что его устройства “загорелись красным” – это был признак того, что происходит что-то серьезное.

“Все стало красным, мой телефон и мой компьютер. Грифф [Грин] сказал: “Посмотрите, что здесь происходит”. Он присылал мне ссылки на Etherscan, и я, не самый техничный человек, решил: “Ребята, это выглядит не очень хорошо, верно?” И они аподтвердили: да, это выглядит не очень хорошо”.

Хакер использовал реентерабельную атаку, эксплуатируя функцию в новом языке программирования Ethereum — Solidity, что позволило ему почти полностью опустошить средства DAO на сумму 150 миллионов долларов. В ответ на это, сообщество Ethereum (включая его основателя Виталика Бутерина, которому The DAO не принадлежал напрямую, и даже некоторые личности из сообщества Bitcoin) мобилизовалось для поиска решения.

Группа белых хакеров из Ethereum начала использовать тот же эксплойт против хакера.

“Белые хакеры, которые стали известны как группа Робин Гуда, попытались вытянуть как можно больше, прежде чем хакер заполучил деньги… А после этого атаковали его в ответ”.

Это позволило восстановить значительную часть украденных средств, но не все. Сама природа DAO, как действительно децентрализованной организации, означала, что просто “выключить” систему и остановить утечку средств невозможно. Ситуация оставалась критической, и средства продолжали находиться под угрозой.

Как отмечает Йенч: “DAO быстро стал тройной угрозой для Ethereum. Это заняло два месяца внимания всей экосистемы Ethereum. Хардфорк стал очень четким завершением этого этапа”.

Инцидент не только подверг опасности средства участников и репутацию Ethereum, но и вынудил разработчиков отвлечься от иных проектов для решения кризиса, что в итоге привело к решению о хардфорке как способе положить конец творящемуся хаосу.

‍

Хардфорк Ethereum: Решение, разделившее сообщество

Когда стало ясно, что традиционные методы борьбы с хакером, атаковавшим The DAO, оказались неэффективными, перед сообществом Ethereum встал непростой выбор изменить правила игры радикальным образом. Это решение приняло форму хардфорка, который не только исправлял ошибку, но и предполагал “нерегулярное изменение состояния” – отнять у хакера все взломанные средства и вернуть их законным владельцам.

Большинство участников DAO поддерживали хардфорк, ведь это предоставляло им возможность вернуть потерянные средства. Но сообщество разделилось на две идеологические стороны. Прагматики, включая инвесторов и разработчиков, видели в хардфорке необходимость для защиты долгосрочных интересов и целостности Ethereum. Они аргументировали, что если оставить хакеру 5% всех токенов Ethereum, это могло нанести непоправимый ущерб репутации и функциональности платформы.

С другой стороны, сторонники принципа “кодекс – это закон” выступали против любых изменений, утверждая, что блокчейны должны оставаться неизменными, независимо от последствий. Они утверждали, что введение возможности изменения блокчейна по желанию сообщества подорвет доверие к системе и откроет двери для будущих манипуляций.

В результате дебатов, когда хардфорк все-таки был реализован, часть сообщества отказалась переходить на новую версию блокчейна и продолжила поддерживать оригинальную цепочку, которая стала известна как Ethereum Classic (ETC). Эта цепочка сохраняла оригинальные правила, включая средства, которые оставались у хакера.

Ethereum Classic продолжил существовать как символ идеологической приверженности к неизменности блокчейна, в то время как Ethereum, прошедший через хардфорк, продолжил развиваться и расти, несмотря на идеологический раскол, который оказал значительное влияние на всю криптовалютную индустрию.

‍

Долгосрочные последствия взлома

Семь лет после событий, связанных с The DAO, сообщество Ethereum не сталкивалось с подобными радикальными хардфорками, несмотря на возникновение новых серьезных проблем. В частности, после инцидента с кошельком Parity в конце 2017 года, когда из-за ошибки в коде были заморожены средства на сумму около 150 миллионов долларов, предложения о хардфорке не нашли поддержки. Это могло указывать на то, что моральные риски, связанные с подобными спасательными операциями, оцениваются гораздо выше, чем предполагалось ранее.

“Одним из результатов взлома The DAO стал сдвиг моделей финансирования от коллективных организаций к продажам ICO напрямую инвесторам”.

Стоит отметить, что виновник взлома The DAO до сих пор не установлен. Возможность того, что это была “внутренняя работа”, остается на уровне предположения, однако это подчеркивает необходимость более строгих мер безопасности в проектах на основе блокчейна.

Компания Slock.it, игравшая ключевую роль в создании The DAO, продолжала работать в области разработки смарт-контрактов, пока в 2019 году ее не приобрела Blockchains.com. Кристоф Йенч, основатель Slock.it, теперь работает венчурным инвестором, что показывает его продолжающуюся вовлеченность в криптоиндустрию.

“На взломы DeFi пришлось 82% всех хакерских краж в 2022 году”.

‍

Светлая сторона взлома: Уроки и наследие

Кристоф Йенч отмечал, что инцидент способствовал резкому повороту к приоритету безопасности в крипто-сообществе:

“Оглядываясь назад, можно сказать, что после DAO вся индустрия полностью перешла на безопасность. До этого это была скорее динамичная среда… Вся индустрия безопасности блокчейн началась после взлома The DAO”.

Сдвиг в моделях финансирования, хоть и казался негативным, также нес в себе зерна положительных изменений. После краха The DAO многие проекты, лишенные возможности финансирования через DAO, переключились на прямые продажи через ICO.

Йенч отмечает, что DAO представлял собой смесь мудрости толпы и экспертного надзора, что делало процесс инвестирования более обдуманным и защищенным. ICO предложили более быстрый и доступный путь к сбору средств, а также открыли дверь для множества мошеннических схем. Тем не менее, Йенч считает, что опыт The DAO мог бы привести к более здоровым и проверенным методам финансирования.

Йенч говорит о духе ранних дней Ethereum, сравнивая его с энтузиазмом ранних биткойнеров, и подчеркивает, что хотя некоторые аспекты этого духа утрачены, индустрия значительно улучшила защиту смарт-контрактов и общую безопасность.

Взлом The DAO и последующие события заложили основу для более зрелой и безопасной экосистемы криптовалют – в криптоиндустрии даже самые тяжелые испытания могут привести к значимому прогрессу, за что мы ее и любим.