Децентрализованные автономные организации (DAO) являются очень перспективным направлением, которое в ближайшем будущем готово выйти даже за рамки криптоиндустрии. Все больше проектов предпочитают DAO, начиная от сектора DeFi и заканчивая краудфандинговыми платформами.
Другой вопрос, что несмотря на все преимущества децентрализованных автономных организаций, они по-прежнему имеют определенные проблемы с безопасностью, которые до сих пор не решены полностью.
В этой статье мы расскажем про самый первым взлом DAO в истории, а также подробно разберем современные проблемы в безопасности таких организаций, которые не дают всей отрасли развиваться быстрее.
Рекомендуем к прочтению:
Первый взлом DAO
Проект The DAO был запущен в мае 2016 года с целью создания децентрализованной платформы для инвестирования и развития блокчейн-проектов. Он представлял собой коллективную инвестиционную схему, управляемую его участниками на основе голосования. И на момент запуска это выглядело, как очень инновационная история.
Ключевым принципом DAO была его автономность. Благодаря использованию Ethereum, проект был обеспечен смарт-контрактами, которые гарантировали безопасное хранение и управление средствами. Каждый участник DAO имел право голоса и мог принимать решения о выделении средств на инвестиции в блокчейн-проекты.
Однако, вскоре после запуска, была обнаружена уязвимость в его безопасности. В основе уязвимости лежало несоответствие между смарт-контрактом и протоколом Ethereum. Это позволило хакерам взломать DAO и вывести около $60 млн в криптовалюте.
Использование протокола Ethereum позволяет создавать приложения на основе смарт-контрактов, но в то же время и образует потенциальную уязвимость, если приложение не было проверено тщательно. В случае с The DAO, ошибка была не в смарт-контракте, а в самом протоколе Ethereum.
В результате этого взлома было принято несколько оперативных мер. Во-первых, было решено вернуть почти все украденные средства пользователей через форк Ethereum. В результате этого действия были созданы Ethereum (ETH) и Ethereum Classic (ETC).
Узнать больше:
Обзор Ethereum. История создания
Во-вторых, в быстром темпе были разработаны дополнительные инструменты для обеспечения безопасности смарт-контрактов на Ethereum и других блокчейн-платформах.
Кроме того, взлом The DAO стал уроком для всего блокчейн-сообщества. Он показал, как важно тщательно проверять смарт-контракты перед их внедрением, а также показал необходимость внимательного изучения протоколов блокчейн-платформ.
Именно этот опыт научил думающих криптоэнтузиастов изучать техническую документацию по проектам и проверять их на наличие независимых аудиторских проверок, прежде чем инвестировать свои средства.
Эта история со взломом, как бы это странно не звучало, дала сложный, но положительный урок для всего криптосообщества. Она показала, что, несмотря на все видимые преимущества, блокчейн-технологии не являются непроницаемыми и что, как и во всех других сферах, здесь также необходимо постоянно работать над совершенствованием и повышением уровня безопасности.
Современные проблемы в безопасности DAO
Несмотря на полученный урок после первого взлома DAO, до сих пор остаются определенные дыры в безопасности, которые приводят к тому, что новые DAO стабильно взламывают с периодичностью 1 раз в пару месяцев. Причем причины могут быть совершенно разные, от уязвимостей в смарт-контрактах и до бездействия и пассивности членов сообщества.
Одной из наиболее значимых проблем является возможность атак на уязвимости кода программного обеспечения. Для того чтобы создать DAO, необходимо написать код, который выполняет определенные задачи и определяет правила для управления фондом. Однако небольшая ошибка в коде может привести к серьезным последствиям, таким как утечка финансов или сбой системы управления.
Еще одна проблема состоит в том, что люди могут создавать фальшивые DAO, которые выглядят как оригинальные, но фактически являются аферами. Мошенники могут попросить у пользователей данные для входа, с целью получить доступ к ресурсам или даже попросить передать деньги.
Кроме того, возникают проблемы связанные с правовой стороной. DAO до сих пор не имеют четких правовых регуляций, что может привести к неприятностям и проблемам в случае возникновения конфликтных ситуаций на юридическом поле.
Еще одним резонансным взломом стал случай с DAO Maker, в результате которого было украдено более 7 миллионов долларов. Подробности можно прочитать здесь.
Наконец, DAO также подвергаются риску неумышленных ошибок со стороны участников. Конечно, не всегда возможно предотвратить человеческий фактор, но эта проблема может быть снижена путем обучения пользователей правилам безопасности и использования современных методов защиты.
Члены DAO должны использовать стандартные средства операционной безопасности: менеджеры паролей, загруженные на компьютер локальные средства обнаружения угроз, использование холодных кошельков и т. д.
Заключение
Очевидно, что DAO — это технология будущего, которая может принести много пользы для всех людей. Очевидно, что истории со взломами сделали индустрию и разработчиков только сильнее, а криптоэнтузиастов — мудрее. Однако также очевидно, что несмотря на постоянное совершенствование, проблемы в безопасности DAO все еще актуальны и далеки от окончательного решения.
