Взлом The DAO в 2016 году стал важной и противоречивой вехой в истории криптовалют. Он выявил уязвимости в коде смарт-контрактов и привел к разделению Ethereum и Ethereum Classic.
Что такое The DAO?
The DAO (Decentralized Autonomous Organization) был запущен в апреле 2016 года на платформе Ethereum как децентрализованный венчурный фонд. Инвесторы отправляли ETH взамен на DAO-токены, получая возможность голосовать за распределение средств. Проект собрал более 150 миллионов долларов в ETH и стал одним из первых амбициозных экспериментов в управлении на блокчейне.
Эксплойт и его последствия
17 июня 2016 года злоумышленник воспользовался уязвимостью в смарт-контракте DAO, использовав рекурсивные вызовы для вывода 3,6 миллионов ETH, что тогда оценивалось в 60 миллионов долларов. Хотя действия не нарушали правил контракта, они расценивались как атака на дух проекта.
Ответ сообщества и хардфорк
Перед разработчиками Ethereum встал сложный выбор: следовать принципу "код – это закон" или компенсировать ущерб. После ожесточенных дебатов было принято решение о хардфорке, чтобы вернуть средства на новый смарт-контракт для возвратов. Это привело к появлению двух цепочек: Ethereum с возвращенными средствами и Ethereum Classic, сохранившей неизменность.
Взлом The DAO подчеркнул важность безопасного проектирования смарт-контрактов и дал толчок к появлению стандартов аудита и новых практик в пространстве Web3. Он также показал, что децентрализованным сообществам иногда необходимы действия людей в условиях кризиса.
