В 2016 году проект привлек к себе большое внимание и провёл крайне успешное ICO, но вскоре произошла хакерская атака на серверы The DAO, вследствие чего была похищена значительная доля средств, которые были получены от инвесторов. Это стало причиной краха проекта.
Старт и взлет проекта
История The DAO началась в апреле 2016 года с основания стартапа командой Slock.it в сотрудничестве с Ethereum. Целью проекта было создание первой децентрализованной краудфандинговой площадки. В согласии с предварительным планом, в течение четырёх недель любой желающий имел возможность отправлять монеты ETH по уникальному адресу кошелька, обменивая их на токены DAO.
Команда разработчиков планировала собрать инвестиции в размере $20 млн, но в течение двух недель объем привлеченных проектом средств превысил $107 млн. К концу заявленного периода было собрано 12,7 млн ETH. На тот момент эта сумма была эквивалентна $165 млн. Это была самая успешная ICO и крупнейший краудфандинговый проект в истории. На пике, когда курс ETH достиг отметки $20, суммарный объем инвестиций в The DAO превысил $250 млн.
Взлом и крах проекта
На фоне взлёта популярности проекта, многие эксперты заявляли о наличии серьезных уязвимостей в коде — изучить его не составляло проблем, поскольку фреймворк имел открытый исходный код. Однако Стефан Туаль, сооснователь и операционный директор Slock.it, который непосредственно работал над инвестиционным проектом The DAO, заявил об отсутствии каких-либо ошибок в коде и высокой степени безопасности системы.
Тем не менее пользователи платформы GitHub и некоторые инвесторы, которые скупали токены DAO, начали бить тревогу, утверждая, что на их кошельки были совершены атаки. Решение данной проблемы стал искать и сам Туаль. В течение суток он объявил о выпуске серии обновлений для программного обеспечения, а уязвимость была названа как «рекурсивный вызов». Именно эти ошибки и стали причиной провала проекта The DAO.
К 9:00 утра 17.06.2016 г. курс ETH резко «обвалился». Спустя всего пару часов разработчикам блокчейна удалось выявить причину падения стоимости токена: серверы фонда The DAO были атакованы, вследствие чего хакеры похитили монеты на сумму $65 млн.
В блокчейн-сообществе началась настоящая паника. Виталик Бутерин, как один из основателей Ethereum, и основатели организации The DAO подверглись критике пользователей. Огромное количество криптовалютных экспертов и участников сообщества буквально «похоронили» данные проекты. Кульминацией развернувшейся дискуссии стало появление хакера, который непосредственно осуществил атаку на серверы The DAO.
Хакер опубликовал пост на платформе Pastebin, в котором открыто признал вину, а также пригрозил судебным разбирательством всем, кто предпримет попытки лишить его добычи. Всё дело в том, что после внимательного изучения кода The DAO хакер нашел ошибки, которые позволили совершить взлом «на законных основаниях».
Уязвимости в коде касались функции, которая предусматривала дополнительное вознаграждение ETH за многократное разделение DAO с выводом на дочерние кошельки. Используя эту функцию, ему удалось без нарушения закона заполучить свыше 3,6 млн ETH. На момент произошедшего это составляло порядка $65 млн. Дальнейшая судьба хакера и его «добычи» остается неизвестной. Некоторые специалисты отмечали, что письмо может быть подделкой, поскольку криптографическая подпись под документом не связана ни с одним из публичных ключей, участвовавших в атаке.
Восстановление и последствия
В ответ на произошедшие события и крах The DAO Виталик Бутерин предложил провести хардфорк. Идея заключалась в том, что любой токен DAO (на «белом» или «чёрном», дочернем или основном кошельке) замораживался и отправлялся на новые адреса контрактов конкретных держателей, и только потом их можно было выводить. Данные активы выводились на адреса с мультиподписями, которые контролировали кураторы The DAO.
Несмотря на критику некоторых членов сообщества, хардфорк был успешно проведён и показал положительные тенденции:
- цена Ethereum выросла с 0,0174 до 0,0196 BTC;
- цена токена DAO выросла с 0,000165 BTC до 0,0001869 BTC.
На обновление экосистемы разработчики, майнеры и операторы нод потратили порядка трех суток, а написание кода и выпуск новой версии клиентских сервисов заняли около 9 дней. Столь высокая скорость реагирования на крупнейшую в историю кражу криптовалют продемонстрирована профессионализм создателей Ethereum, а также участников сообщества, которым удалось достигнуть консенсуса и объединиться для решения одной проблемы.
Впервые столь серьёзное решение приняли путём блокчейн-голосования, которое стало полностью прозрачным, легко верифицируемым и не поддавалось изменению. Сегодня сообщество до сих пор насыщено жаркими дискуссиями о том, каким образом можно повысить надёжность смарт-контрактов, устранив малейшие уязвимости и предотвратив новые атаки.
Часть пользователей осталась на прежнем блокчейне, который теперь известен как Ethereum Classic. Проект The DAO прекратил своё существование, но положил начало буму ICO, а его идея легла в основу многих других цифровых валют, которые сегодня довольно успешно используются для различных целей.