block-chain24.com
Летом 2016 года Децентрализованная автономная организация (DAO) спровоцировала крупнейший кризис в ранней истории Ethereum. Злоумышленники использовали эксплойт смарт‑контракта и вывели миллионы долларов в эфире ($ETH). Сообщество отреагировало спорным хардфорком для возврата средств. В результате блокчейн разделился: старая версия получила название Ethereum Classic.
Когда‑то DAO была крупнейшей краудфандинговой инициативой в криптоиндустрии, но превратилась в поучительный пример. История выявила слабые места управления, проблемы безопасности и ограниченность принципа «код — это закон».
Сейчас, спустя почти десять лет, история получила неожиданное продолжение. Нетронутые средства — около $150 млн по текущим ценам — стали эндаумент‑фондом безопасности экосистемы Ethereum.
Фонд, который теперь называется The DAO Security Fund, разместит часть из 75 000 неактивных $ETH в стекинге. Доход от стекинга будут распределять через раунды финансирования, которые инициирует сообщество. Цель состоит в том, чтобы поддерживать исследования по безопасности Ethereum, разработку инструментов и оперативные меры реагирования. При этом фонд продолжит принимать заявки от правомочных держателей токенов.
В центре этой истории — Грифф Грин, один из первоначальных кураторов DAO и ветеран децентрализованного управления в Ethereum.
«Когда в 2016 году произошел взлом DAO, я сразу включился в работу и фактически руководил всем, кроме хардфорка», — рассказал Грин о создании группы «белых шляп», которая спасла средства в блокчейне Ethereum. «Мы взломали этих хакеров. Это были настоящие войны DAO».
Эти усилия помогли вернуть средства, которые могли быть потеряны навсегда.
В то время хардфорк вернул примерно 97% средств DAO держателям токенов, но около 3% остались в подвешенном состоянии. Такие «пограничные случаи» возникли из‑за особенностей исходных смарт‑контрактов. Среди них — люди, заплатившие больше ожидаемого, те, кто сжег токены для создания суб‑DAO, а также другие аномалии, которые не удалось корректно обработать.
Со временем оставшийся баланс, когда‑то оценивавшийся в несколько миллионов, вырос до значительно большей суммы — благодаря росту стоимости эфира ($ETH).
«Стоимость средств, которыми мы управляем, резко выросла… сейчас это более 75 000 $ETH», — говорится в блоге нового фонда DAO.
Грин и его коллеги‑кураторы последние десять лет помогали людям вернуть средства и управляли остаточными балансами. Но, по его словам, ситуация изменилась.
«Шесть волонтеров обеспечивали безопасность $300 млн с ключами десятилетней давности. Это не имело смысла, — рассказал он CoinDesk в интервью. — С учетом всех этих взломов с использованием ИИ и прочего мы просто испугались».
По словам Грина, старая модель безопасности больше не подходит для защиты сумм с девятью нулями.
Вместо того чтобы оставить средства без движения, команда решила разместить $ETH в стекинге. Доход от этого планируют использовать для финансирования инициатив по безопасности Ethereum, бессрочного приема заявок и усовершенствования управления и работы с ключами.
«Мы можем разместить эти средства в стекинге, оставить заявки открытыми навсегда и использовать вознаграждения за стекинг для финансирования проектов по безопасности Ethereum», — пояснил Грин.
Фонд будет распределять капитал через децентрализованные механизмы: квадратичное финансирование, ретроактивное финансирование общественных благ и рейтинговое голосование по предложениям.
«Финансовая основа мира»
Для Грина возрождение фонда имеет личное значение.
Взлом DAO стал первым серьезным испытанием для Ethereum. Он показал, насколько экспериментальной оставалась экосистема. Почти десять лет спустя отрасль по‑прежнему уязвима, хотя и иначе.
«MetaMask, ключи горячих кошельков, любые приватные ключи на вашем повседневном компьютере — вероятно, это главная движущая сила индустрии киберпреступности, — сказал Грин. — Тот факт, что у нас есть горячие ключи с миллиардами долларов, хранящиеся примерно на 10 000 ноутбуков по всему миру, поддерживает целую индустрию киберпреступлений».
Постоянные взломы, фишинговые схемы и эксплойты смарт‑контрактов разочаровывают Грина.
«Это не просто поражает меня, это разочаровывает и расстраивает», — сказал он, говоря о текущем состоянии безопасности Ethereum.
Эта срочность определяет принципы работы нового фонда. В отличие от более централизованного процесса выдачи грантов Фондом Ethereum, The DAO Security Fund задуман как низовой эксперимент. Участники DAO сами решают, как распределять средства. Операторы раундов будут подавать заявки на распределение средств, эксперты по безопасности помогут установить стандарты соответствия, а вознаграждения за стекинг обеспечат возобновляемый пул капитала.
Если Ethereum должен стать базовой инфраструктурой глобальных финансов, безопасность должна быть на первом месте, говорит Грин.
«Ethereum находится на пороге того, чтобы стать финансовой основой мира, если решит проблемы безопасности», — заявил он.
The DAO Security Fund, по мнению Грина, — это одновременно продолжение незавершенной работы и инструмент для защиты Ethereum в процессе масштабирования.