The DAO
The DAO (Decentralized Autonomous Organization, Децентрализованная автономная организация) — одна из первых в истории попыток создания децентрализованной организации, управляемой с помощью смарт-контрактов на блокчейне Ethereum. Проект был запущен в апреле 2016 года и привлёк средства в размере более 150 миллионов долларов США в эфирах (ETH), что на тот момент стало крупнейшим краудфандингом в истории. The DAO потерпела крах в июне 2016 года из-за уязвимости в коде смарт-контракта, что привело к хищению значительной части средств и последующему хардфорку блокчейна Ethereum.
История
Предпосылки создания
Идея децентрализованных автономных организаций (DAO) возникла в криптосообществе как способ создания организаций, управляемых не людьми или иерархическими структурами, а программным кодом. В 2013 году концепция была формализована в «Белой книге Ethereum» Виталиком Бутериным, где описывались смарт-контракты как основа для создания DAO. К 2016 году технология Ethereum достигла достаточной зрелости для реализации подобного проекта.
Запуск и краудфандинг
Проект The DAO был разработан командой немецкой компании Slock.it, специализирующейся на блокчейн-решениях для Интернета вещей. Идея заключалась в создании венчурного фонда, где держатели токенов DAO могли бы голосовать за финансирование проектов, а прибыль от инвестиций распределялась бы между участниками.
Сбор средств начался 30 апреля 2016 года и продлился 28 дней. За это время было продано более 1,1 миллиарда токенов DAO, что эквивалентно примерно 12,7 миллионам ETH (около 150 миллионов долларов по курсу на тот момент). Это сделало The DAO крупнейшим краудфандинговым проектом в истории.
Уязвимость и взлом
17 июня 2016 года неизвестный злоумышленник (или группа злоумышленников) воспользовался уязвимостью в коде смарт-контракта The DAO. Уязвимость была связана с функцией рекурсивного вызова (reentrancy attack), которая позволяла многократно выводить средства до обновления баланса контракта. В результате атаки было выведено около 3,6 миллиона ETH (на тот момент — около 50 миллионов долларов).
Реакция сообщества и хардфорк Ethereum
Взлом вызвал острую дискуссию в криптосообществе. Часть участников настаивала на том, что код является законом (code is law), и средства должны остаться у злоумышленника. Другие требовали вмешательства для возврата средств законным владельцам.
Разработчики Ethereum, включая Виталика Бутерина, предложили провести хардфорк блокчейна, чтобы откатить транзакции взломщика и вернуть средства. 20 июля 2016 года хардфорк был выполнен, в результате чего появились две цепочки:
- Ethereum (ETH) — основная цепочка, где транзакции были откатаны, а средства возвращены инвесторам.
- Ethereum Classic (ETC) — цепочка, где транзакции остались неизменными, а взломщик сохранил контроль над похищенными средствами (часть из них впоследствии была возвращена добровольно).
Устройство и принципы работы
Смарт-контракты
The DAO представляла собой набор взаимосвязанных смарт-контрактов на платформе Ethereum. Основной контракт управлял эмиссией токенов, голосованием и распределением средств. Вся логика работы была записана в коде и не могла быть изменена без согласия большинства держателей токенов.
Токены DAO
Участники, вносившие эфиры (ETH) в The DAO, получали токены DAO пропорционально своему вкладу. Эти токены давали право голоса при принятии решений, а также право на получение дивидендов от успешных проектов. Токены можно было свободно обменивать на вторичных рынках.
Механизм голосования
Владельцы токенов могли предлагать проекты для финансирования и голосовать за них. Каждый токен давал один голос. Для принятия решения требовалось простое большинство. Однако на практике голосование было затруднено из-за низкой активности участников и сложности процесса.
Критика и последствия
Проблемы управления
The DAO критиковали за сложность и непрозрачность механизмов управления. Многие держатели токенов не участвовали в голосовании, что позволяло небольшой группе активных участников влиять на решения. Кроме того, отсутствовали механизмы для быстрого реагирования на чрезвычайные ситуации, такие как обнаружение уязвимостей.
Уязвимости в коде
Взлом The DAO выявил фундаментальные проблемы безопасности смарт-контрактов. Код контракта не был должным образом протестирован и содержал критическую ошибку, которая не была обнаружена ни разработчиками, ни аудиторами. Это привело к ужесточению требований к аудиту смарт-контрактов и разработке стандартов безопасности (например, OpenZeppelin).
Юридические последствия
После взлома Комиссия по ценным бумагам и биржам США (SEC) провела расследование и в 2017 году опубликовала отчёт, в котором указала, что токены The DAO могут считаться ценными бумагами, так как инвесторы ожидали получения прибыли от усилий третьих лиц. Это стало важным прецедентом для регулирования ICO (Initial Coin Offering) в США.
Влияние на криптоиндустрию
Несмотря на провал, The DAO оказала значительное влияние на развитие криптоиндустрии:
- Продвижение концепции DAO — несмотря на крах, идея децентрализованных организаций получила широкое распространение. Впоследствии были созданы тысячи DAO, управляющих протоколами, фондами и сообществами.
- Развитие безопасности смарт-контрактов — взлом стал катализатором для разработки инструментов формальной верификации, аудита и стандартов безопасного программирования на Solidity.
- Регуляторные прецеденты — отчёт SEC по The DAO заложил основы для регулирования криптовалютных проектов в США и других странах.
- Хардфорк Ethereum — раскол сообщества на сторонников и противников хардфорка привёл к появлению Ethereum Classic, что продемонстрировало, что принцип «код — закон» не является абсолютным в криптосообществе.
Источники
- «The DAO» — статья в Ethereum Wiki
- Отчёт SEC по The DAO (2017)
- «A Note on the DAO Attack» — анализ уязвимости рекурсивного вызова
- «The History of The DAO» — публикация на CoinDesk
- «Ethereum: A Next-Generation Smart Contract and Decentralized Application Platform» — белая книга Виталика Бутерина (2013)
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →