Follow Us
Facebooktwitteryoutube
YouTube
Promo
banner
Promo
banner

Означает ли недавний взлом Ethereum с помощью DAO, что блокчейн не так безопасен, как мы думали?

Блокчейн – неопределенное место. Это одно из самых безопасных мест, где данные могут храниться и извлекаться без какой-либо централизованной организации. Однако вы могли слышать о взломе DAO. Произошло это в 2016 году, когда хакеру удалось удалить 300 миллионов долларов..

Что такое DAO?

Полная форма DAO – это децентрализованная автономная организация. Он был запущен в 2016 году. Его цель – дать организации возможность кодировать принятие решений и правила организации в децентрализованный контроль. Это означает, что любая организация, использующая DAO, может автоматизировать, создав децентрализованную структуру управления..

Итак, как это работает? Перечислим шаги ниже.

  1. Сначала группа квалифицированных специалистов создает смарт-контракты. Эти смарт-контракты содержат программу для управления организацией..
  2. После его создания начинается период финансирования. В этот период финансирования единомышленники добавляют средства, покупая токены. Токены представляют собой собственность DAO. Это также известно как первичное предложение монет (ICO).
  3. Как только финансирование завершено, DAO начинает работать.
  4. Теперь DAO развивается с новыми правилами и положениями через систему голосования..

Биткойн был первым DAO. Он работает децентрализованно и больше не принадлежит. В этой статье мы обсудим «DAO», Который был создан Slock.it для работы на блокчейне Ethereum..

Однако DAO начинают терять свою позицию из-за постоянных взломов. Они выпустили свои токены на продажу в мае 2016 года. Вскоре они начали торговать на разных биржах..

Смарт-контракты DAO не были идеальными. Это привело к множеству взломов всего за один год. Последний взлом или эксплойт, уничтоживший 300 миллионов долларов эфира, гарантировал, что DAO никогда не сможет вернуться. Это было сделано новичком, который удалил строки кода в смарт-контракте, сделав недоступным эфир, оставшийся в смарт-контрактах DAO. Взлом полностью убил DAO. Узнайте больше о «Что такое DAO» здесь..

Что такое DAO Hack?

Это не первый случай взлома DAO на платформе Ethereum. Ранее децентрализованный автономный инвестиционный фонд (DAO) проиграл 50 миллионов долларов после взлома. В том же году его снова взломали, когда хакер воспользовался ошибкой в ​​паритетных кошельках, чтобы украсть 31 миллион долларов. Последний гвоздь в гроб был забит вышеупомянутым взломом на 300 миллионов долларов..

Однако означает ли это, что эти взломы означают, что блокчейн небезопасен? Ну нет. Это не так. Здесь много чего происходит, и мы постараемся изучить это и понять с точки зрения новичка..

Прежде чем мы решим, как все это произошло, давайте попробуем понять, как приложения работают поверх блокчейна..

Децентрализованные приложения

Кредит изображения: Ethereum


Децентрализованные приложения работают поверх блокчейна. Чтобы облегчить это, разработчикам нужно использовать смарт-контракты. Смарт-контракты – это особый фрагмент кода, который можно использовать для автоматизации задач в блокчейне. Единственная разница между этими двумя приложениями заключается в том, что у Dapps есть интерфейс, а у смарт-контрактов – нет. Мы покрыли как работает Ethereum в последнее время, и советую прочитать его, чтобы получить полное представление.

Надежен ли блокчейн?

Машины или технологии с меньшей вероятностью совершат ошибки. Они действуют только в том случае, если в них есть лазейки. В этом случае блокчейн идеален, и в нем нет лазеек. Однако приложения, созданные на основе блокчейна, не так уж и надежны. Они могут содержать проблемы, которыми могут воспользоваться хакеры. Умные контакты, разработанные для DAO, с самого начала были уязвимы, что привело к его краху..

Короче говоря, разработчикам сложно писать смарт-контракты, соответствующие стандарту. Чтобы гарантировать соответствие стандарту, используется ERC20. Но это тоже не гарантирует безопасность кода..

История начинающего ученика

Первые два начальных взлома на 50 и 31 миллион долларов были огромными. Многие эфиры были украдены из-за ошибок или эксплойтов в смарт-контрактах DAO и паритетных кошельках. Но это еще не конец.

Новичок по имени Devops199 открыл новую проблему в своем репозитории GitHub с открытым исходным кодом. Он назвал это как «любой может убить ваш контракт». Его цель – сообщить разработчикам Parity об ошибке..

Смарт-контракт был контрактом с несколькими подписями. Он используется пользователями для хранения своего Ethereum. Однако это еще не конец. Проблема в том, что ошибка позволяет любому стать владельцем. Ошибка кошелька позволила Devops199 стать одним из владельцев. Затем он случайно запустил команду kill, которая уничтожила контракт..

С точки зрения непрофессионала, средства, оставшиеся в кошельке, теряются навсегда. Он удалил функцию смарт-контрактов, которая позволяет фактическим владельцам передавать эфир. После того, как это сделано, нет возможности оглядываться назад. Было потеряно почти 300 миллионов долларов эфира.

Это не блокчейн, это приложения и смарт-контракты.

Блокчейн никуда не денется. Он произвел революцию почти во всех секторах, предоставив децентрализованный цифровой реестр. Хаки, связанные с DAO, происходят из-за плохо написанных смарт-контрактов и ошибок в кошельках с паритетом..

Решение: вилка ETC-ETH

Все это приводит к хард-форку блокчейна эфириума. Он жестко разделен на Ethereum Classic (ETC) и Ethereum (ETH). Это было сделано для защиты обычных пользователей и улучшения платформы Ethereum в будущем. Короче говоря, DAO просуществовала недолго даже из самых лучших побуждений. Был также вариант софт-форка, но сообщество решило использовать хард-форк. Хард-форк обеспечил соблюдение новых правил. ETC – это оригинальная сеть, которая была сохранена. Новый блокчейн Ethereum жестко разветвлен и следует новым правилам.

Итак, что вы думаете обо всем этом фиаско? Прокомментируйте ниже и дайте нам знать.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector