Взлом DAO в 2016 году стал важным событием в истории блокчейна, выявив уязвимость смарт-контрактов и приведя к расколу Ethereum.
Что такое DAO?
DAO (Decentralized Autonomous Organization) был первым крупным венчурным фондом на основе блокчейна, запущенный в апреле 2016 года. Он собрал более $150 миллионов в ETH. Инвесторы использовали токены DAO для голосования по предложениям о финансировании. DAO полностью функционировал через смарт-контракты на Ethereum.
Как произошел взлом?
17 июня 2016 года хакер использовал уязвимость в смарт-контракте DAO — ошибку рекурсивного вызова — что позволило ему вывести 3.6 миллиона ETH (примерно $60 миллионов на тот момент) в "дочерний DAO". Украденные средства не могли быть использованы немедленно из-за 28-дневного периода удержания, что дало сообществу небольшое окно для реакций.
Последствия и извлеченные уроки
Инцидент продемонстрировал риски, связанные с развертыванием неаудированных или сложных смарт-контрактов без надлежащего управления. Это ускорило необходимость кодовых аудитов, программ поощрения за найденные ошибки и формальных инструментов верификации в области DeFi. Сообщество также оказалось перед вопросом: должен ли код быть законом, или консенсус должен иметь приоритет над ним в экстренных ситуациях?
Взлом DAO оказал глубокое влияние на Ethereum и весь рынок смарт-контрактов. Он подчеркнул, что даже прогрессивные технологии должны разрабатываться с осторожностью, и навсегда изменил подход индустрии к управлению, безопасности протоколов и этическим решениям.
