В смарт-контракте было одно условие, согласно которому после выхода из DAO человек должен был удерживать свой эфир в течение 28 дней, прежде чем его можно будет потратить. Многие посчитали это лазейкой и указали на нее разработчикам DAO.
Однако на тот момент разработчики не считали это проблемой. Именно по этой причине такой ответ стал прямой причиной разделения протокола Ethereum на Ethereum и Ethereum Classic.
Затем, 17 июня 2016 года, кто-то воспользовался указанной лазейкой в DAO и похитил одну треть средств DAO, что эквивалентно примерно 50 миллионам долларов. Так как же этому хакеру удалось так легко сбежать с такими деньгами?
Изображение ниже хорошо иллюстрирует то, что произошло:
Согласно этой лазейке, если человек хотел выйти из DAO, он мог сделать это, отправив запрос. Затем функция разделения протокола (1) вернет пользователю его/ее эфир в обмен на общее количество токенов DAO, которые он держит, и (2) зарегистрирует эту транзакцию в реестре и обновит внутренний баланс токенов.
Затем хакер создал «рекурсивную функцию» в запросе пользователя, которая вместо этого (1) забирала токены DAO у пользователя и передавала ему запрошенный эфир, но (2) прежде чем транзакция могла быть зарегистрирована, рекурсивная функция создавала код, который возвращался к шагу (1) и передавал еще больше эфира за те же токены DAO. Эта функция повторялась снова и снова, пока 50 миллионов долларов в эфире не были извлечены и сохранены в дочернем DAO, что вызвало абсолютный хаос во всем сообществе Ethereum.
Важно признать, что эта лазейка возникла из-за ошибки в DAO, а не из-за проблемы самого Эфириума.
Хотя хакер действительно забрал эфир на сумму 50 миллионов долларов, помните, что он будет находиться в Child DAO в течение 28 дней, что дает сообществу Ethereum три варианта действий:
Вариант №1:Никто ничего не делает
Вариант №2:Мягкая вилка
Вариант 3. Хард-форк
Те, кто выступал против форка (мягкого или жесткого), предпочли придерживаться исходной цепочки протоколов, известной как Ethereum Classic. Все остальные, включая основателей Ethereum Виталика Бутерина и Гэвина Вуда, переходят в новую цепочку, известную как Ethereum.
Важно понимать, что между ETC и ETH нет большой разницы, поскольку обе они являются платформами смарт-контрактов, которые позволяют разработчикам создавать свои собственные DAPP.
Еще в октябре 2020 года ETC представила решение для предотвращения атак 51%, которые недавно поставили ETC на распутье ее выживания. Атака 51 % на блокчейн относится к майнеру или группе майнеров, пытающихся контролировать более 50 % мощности майнинга, вычислительной мощности или скорости хеширования сети.
Еще в августе ETC пришлось исключить из листинга OKEx после того, как вторая атака 51% обошлась бирже в 5,6 миллиона долларов.
В отчете, опубликованном OKEx, говорится, что в период с 26 июня по 9 июля 2020 года злоумышленники зарегистрировали пять учетных записей, впоследствии разместив на платформе 68 230,02 ZEC (что эквивалентно более 5 миллионам долларов США). 31 июля в ходе атак были обменены их активы ZEC на более чем 800 000 ETC и выведены с биржи.
Первая атака произошла 1 августа, а через пять дней за ней последовала вторая атака на OKEx.
Первое решение, которое было реализовано, называется MESS, или модифицированная экспоненциальная субъективная оценка. Его предшественник был впервые предложен Бутериным еще в 2014 году. Уточним:MESS не делает невозможными атаки 51%, но их проведение очень дорого.
Теперь MESS основывается на предположении, что, хотя небольшие реорганизации цепочки, возвращающиеся на несколько блоков, совершенно нормальны, те, кто предлагает эти реорганизации, возвращающиеся на сотни и даже тысячи блоков, весьма подозрительны.
Недавние нападения лишили честных участников миллионы долларов. Дестимулируя теневой майнинг, MESS по-другому взвешивает цепочки. Один из основных разработчиков ETC, Исаак Ардис, объяснил CoinTelegraph, что цель MESS состоит в том, чтобы взвешивать цепочки, которые возникают и доступны первыми, а не цепочки, которые появляются позже. По этой причине существует некоторый стимул публиковать работы в цепочке, что, как мы надеемся, дестимулирует цепочки, которые определяются конфиденциально и которые появятся позже.
Ардис считает, что MESS — это временное решение, напоминающее сообществам криптовалют и блокчейнов, что ни одна цепочка не застрахована от атаки 51%.