这些年来,区块链技术已经带来了多种应用。自 2016 年以来,加密货币一直是热门话题,现在 NFT 占据了新闻的热点地位,DAO 是另一个热点。
什么是 DAO?
去中心化自治组织 (DAO) 是通过智能合约运作的去中心化风险管机构,在这里,金融交易和规则被编码在区块链上,无需中央管理机构。
与集中式企业相反,DAO 没有等级制度。它不依靠 CEO 下达订单,而是依靠智能合约来完成行动。
DAO 的创意开始
DAO 的想法最初是由一个名为“slock.it”的团队于 2015 年提出的,那时候以太坊仍处于起步阶段,2016 年 5 月“DAO”上线,几天之内成为热门话题,这个概念是新的和创造性的,人们很兴奋。
DAO 有一个创建期,在此期间人们可以用 DAO 代币交换数字货币。
创建期间取得了巨大的成功,该平台筹集了 12.7 个以太币,使其成为有史以来最大的众筹。
去中心化平台将允许任何人向社区宣传他们的想法以获得资金,如果项目变成利润,任何拥有 DAO 代币的人都可以对这些想法进行投票并获得奖励。有了这样的结构,一切看起来都很棒。
万万没想到的黑客事件
2016 年 6 月 17 日,黑客在代码中发现了一个漏洞,黑客利用这个机会从 DAO 中抽走资金。不法分子在几个小时内偷走了大约 360 万个 ETH??,相当于当时的 7000 万美元。
这一事件清楚地表明了一件事——?为 DAO 编写的代码存在多个缺陷。
想象一下,从 ATM 取款 100 美元,你得到 100 美元,但余额没有任何变化,要再次检查,继续提取另外 100 美元,再一次——没有变化。
继续提取更多现金,直到提取的现金超过帐户中的总余额。继续这么干,直到最终余额在屏幕上显示为负 100,000 美元或在理想情况下为零美元??——初始余额仅为 1,000 美元。
现在手头有 100,000 美元,这比最初的 1,000 美元余额要多得多。发生的事情是 ATM 不断从原始余额中提取而没有更新以前的交易。
每次提取 100 美元时,ATM 都会看到原来的 1,000 美元余额。它从未更新到 900 美元。在循环中运行 ATM 以无限期地从最初的 1,000 美元中提取,这就是 DAO 黑客攻击期间发生的事情。
内置恶意应用程序
有一个基于以太坊的应用程序模拟了类似于上面的 ATM 示例的操作。这使得黑客可以消耗超出允许分配的资金,黑客在余额更新之前不断执行提款。
但是,开发人员将资金存入了一个有 28 天持有期的账户,这样黑客就无法逃脱。为了退还损失的钱,以太坊硬分叉将被黑的资金发送到原始所有者可用的帐户。
发布对 DAO 的攻击后,由于加密货币交易所 Kraken 和 Poloniex 将 DAO 代币下架,因此产生了一些严重影响。此外,根据美国证券交易委员会 (SEC) 的说法,DAO 及其所有投资者都违反了联邦证券法。
善后
整个事件给我们上了宝贵的一课,即建立安全的区块链平台的重要性。DAO 的黑客攻击是由于存在编码漏洞而发生的。
美国证券交易委员会对 DAO 裁决的后果鼓励区块链初创公司寻找避免安全注册和联邦监管的方法。
目前的 DAO 格局
事件发生五年后,数十亿美元存在于整个以太坊生态系统的多个智能合约中。根据 DeFi Pulse 的数据,前三大项目 Maker、AAVE 和 Compound 合计持有价值约265 亿美元的以太坊。
我们可以说,从长远来看,这些早期的失败对于建立一个健康的生态系统至关重要,现在这个生态系统似乎正在蓬勃发展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。