O recente hack DAO de Ethereum significa que o blockchain não é tão seguro quanto pensávamos?

O blockchain é um lugar incerto. É um dos lugares mais seguros onde os dados podem ser armazenados e recuperados sem qualquer entidade centralizada. No entanto, você deve ter ouvido falar sobre o hack DAO. Aconteceu em 2016, onde o hacker conseguiu deletar $ 300 milhões.

O que é DAO?

A forma completa do DAO é uma organização autônoma descentralizada. Foi lançado em 2016. Seu objetivo é dar a uma organização a capacidade de codificar a tomada de decisões e as regras da organização para um controle descentralizado. Isso significa que qualquer organização que usa DAO pode automatizar criando uma estrutura de controle descentralizada.

Então, como isso funciona? Vamos listar as etapas abaixo.

  1. Primeiro, um grupo de pessoas qualificadas cria contratos inteligentes. Esses contratos inteligentes contêm o programa para administrar a organização.
  2. Depois de criado, um período de financiamento é iniciado. Neste período de financiamento, pessoas com ideias semelhantes adicionam fundos comprando os tokens. Os tokens representam a propriedade do DAO. Também é conhecido como oferta inicial de moeda (ICO)
  3. Assim que o financiamento for concluído, o DAO entrará em operação.
  4. Agora, o DAO evolui com novas regras e regulamentos por meio de um sistema de votação.

Bitcoin foi o primeiro DAO. Ele trabalha descentralizado e não é mais propriedade de ninguém. Neste artigo, discutiremos “O DAO”Que foi criado por Slock.it para rodar em blockchain Ethereum.

No entanto, o DAO começa a perder sua posição devido a hacks contínuos. Eles liberaram seus tokens para venda em maio de 2016. Logo eles começaram a negociar em diferentes bolsas.

Os contratos inteligentes do DAO não eram perfeitos. Isso levou a vários hacks no período de apenas um ano. O hack ou exploit final que eliminou $ 300 milhões de éter garantiu que o DAO nunca mais pudesse voltar. Isso foi feito por um aluno novato que excluiu linhas de código no contrato inteligente, tornando inacessível o éter restante nos contratos inteligentes do DAO. O hack matou o DAO completamente. Saiba mais sobre “O que é DAO”, aqui.

O que é DAO Hack?

Esta não é a primeira vez que o DAO na plataforma Ethereum foi hackeado. Anteriormente, o fundo de investimento autônomo descentralizado (DAO) perdeu $ 50 milhões quando foi hackeado. No mesmo ano, foi novamente hackeado quando um hacker explorou um bug nas carteiras de paridade para roubar US $ 31 milhões. O prego final no caixão foi feito pelo hack de $ 300 milhões acima.

No entanto, isso significa que esses hacks significam que o blockchain é inseguro? Bem, não. Não é. Há muitas coisas acontecendo aqui, e vamos tentar explorar e entender de um ponto de vista novato.

Antes de decidirmos como tudo aconteceu, vamos tentar entender como os aplicativos funcionam em cima do blockchain.

Dapps

Crédito da imagem: Ethereum

Aplicativos descentralizados são executados no topo do blockchain. Para facilitar, os desenvolvedores precisam usar contratos inteligentes. Contratos inteligentes são um código especial que pode ser usado para automatizar tarefas no blockchain. A única diferença entre os dois é que o Dapps tem uma interface, enquanto os contratos inteligentes não. Nós cobrimos como o ethereum funciona recentemente, e aconselho você a lê-lo para obter uma imagem completa.

O Blockchain é confiável?

As máquinas ou tecnologias têm menos probabilidade de cometer erros. Eles só fazem se forem construídos com lacunas. Nesse caso, o blockchain é perfeito e não tem lacunas. No entanto, os aplicativos que são construídos sobre o blockchain não são muito confiáveis. Eles podem conter problemas que podem ser explorados por hackers. Os contatos inteligentes desenvolvidos para o DAO eram vulneráveis ​​desde o início, o que permitiu sua queda.

Resumindo, é difícil para os desenvolvedores escrever contratos inteligentes que atendam a um padrão. Para garantir que um padrão seja sempre atendido, o ERC20 é usado. Mas, isso também não garante um código seguro.

A história do aprendiz novato

Os dois primeiros hacks iniciais de $ 50 milhões e $ 31 milhões foram enormes. Muito éter foi roubado devido a bugs ou explorações nos contratos inteligentes e carteiras de paridade do DAO. Mas, este não foi o fim.

Um aluno novato chamado Devops199 abriu um novo problema em seu repositório GitHub de código aberto. Ele definiu como “qualquer um pode matar seu contrato”. Seu objetivo de postar é permitir que os desenvolvedores do Parity saibam sobre o bug.

O contrato inteligente era um contrato com várias assinaturas. Ele é usado pelos usuários para armazenar seu Ethereum. No entanto, não é o fim. O problema exato aqui é que o bug permite que qualquer pessoa se torne o proprietário. O bug da carteira permitiu que Devops199 se tornasse um dos proprietários. Em seguida, ele acidentalmente executou o comando kill que encerrou o contrato.

Em termos leigos, os fundos deixados na carteira são perdidos para sempre. Ele excluiu a função de contratos inteligentes que permite aos proprietários reais transferir o éter. Uma vez feito isso, não há como voltar atrás. Quase 300 milhões de dólares de éter foram perdidos.

Não é o blockchain, são os aplicativos e contratos inteligentes

O blockchain está aqui para ficar. Ele revolucionou quase todos os setores ao fornecer um livro-razão digital descentralizado. Os hacks relacionados ao DAO são todos causados ​​por contratos inteligentes mal escritos e bugs em carteiras de paridade.

A solução: a bifurcação ETC-ETH

Tudo isso leva à bifurcação rígida do blockchain ethereum. É fortemente bifurcada em ethereum classic (ETC) e Ethereum (ETH). Isso foi feito para proteger os usuários normais e tornar a plataforma Ethereum melhor para o futuro. Em suma, DAO não durou muito, mesmo com a melhor das intenções. Também havia uma opção para o garfo macio, mas a comunidade optou pelo garfo rígido. O hard fork garantiu que as novas regras fossem seguidas. A ETC tem tudo a ver com a cadeia original que foi preservada. O novo blockchain Ethereum é totalmente bifurcado e segue novas regras.

Então, o que você acha de todo o fiasco? Comente abaixo e deixe-nos saber.