这些年来,区块链技术已经带来了多种应用。自2016年以来,加密货币一直是热门话题,现在NFT占据了新闻的热点地位,DAO是另一个热点。
什么是DAO?
去中心化自治组织(DAO)是通过智能合约运作的去中心化风险管机构,在这里,金融交易和规则被编码在区块链上,无需中央管理机构。
与集中式企业相反,DAO没有等级制度。它不依靠CEO下达订单,而是依靠智能合约来完成行动。
DAO的创意开始
DAO的想法最初是由一个名为“slock.it”的团队于2015年提出的,那时候以太坊仍处于起步阶段,2016年5月“DAO”上线,几天之内成为热门话题,这个概念是新的和创造性的,人们很兴奋。
Nansen CEO:PleasrDAO账户被黑客入侵:7月19日消息,Nansen CEO Alex Svanevik发推称,PleasrDAO的账户已被黑客入侵,提醒用户不要与其互动。PleasrDAO官方账户发布了虚假代币PLEASR的相关消息。[2023/7/19 11:04:08]
DAO有一个创建期,在此期间人们可以用DAO代币交换数字货币。
创建期间取得了巨大的成功,该平台筹集了12.7个以太币,使其成为有史以来最大的众筹。
去中心化平台将允许任何人向社区宣传他们的想法以获得资金,如果项目变成利润,任何拥有DAO代币的人都可以对这些想法进行投票并获得奖励。有了这样的结构,一切看起来都很棒。
安全团队:0x8fd5开头地址从MakerDAO中撤回5000枚WBTC:金色财经报道,据派盾监测(PeckShieldAlert)数据显示,0x8fd5开头的巨鲸地址从MakerDAO中撤回5000枚WBTC(约8500万美元)。[2022/12/6 21:25:20]
万万没想到的黑客事件
2016年6月17日,黑客在代码中发现了一个漏洞,黑客利用这个机会从DAO中抽走资金。不法分子在几个小时内偷走了大约360万个ETH??,相当于当时的7000万美元。
这一事件清楚地表明了一件事——?为DAO编写的代码存在多个缺陷。
Badger DAO已将AMP列入白名单:去中心化交易协议Bancor?(BNT)发推称,AMP已被BancorDAO列入白名单。[2021/2/19 17:31:36]
想象一下,从ATM取款100美元,你得到100美元,但余额没有任何变化,要再次检查,继续提取另外100美元,再一次——没有变化。
继续提取更多现金,直到提取的现金超过帐户中的总余额。继续这么干,直到最终余额在屏幕上显示为负100,000美元或在理想情况下为零美元??——初始余额仅为1,000美元。
现在手头有100,000美元,这比最初的1,000美元余额要多得多。发生的事情是ATM不断从原始余额中提取而没有更新以前的交易。
每次提取100美元时,ATM都会看到原来的1,000美元余额。它从未更新到900美元。在循环中运行ATM以无限期地从最初的1,000美元中提取,这就是DAO黑客攻击期间发生的事情。
内置恶意应用程序
有一个基于以太坊的应用程序模拟了类似于上面的ATM示例的操作。这使得黑客可以消耗超出允许分配的资金,黑客在余额更新之前不断执行提款。
但是,开发人员将资金存入了一个有28天持有期的账户,这样黑客就无法逃脱。为了退还损失的钱,以太坊硬分叉将被黑的资金发送到原始所有者可用的帐户。
发布对DAO的攻击后,由于加密货币交易所Kraken和Poloniex将DAO代币下架,因此产生了一些严重影响。此外,根据美国证券交易委员会(SEC)的说法,DAO及其所有投资者都违反了联邦证券法。
善后
整个事件给我们上了宝贵的一课,即建立安全的区块链平台的重要性。DAO的黑客攻击是由于存在编码漏洞而发生的。
美国证券交易委员会对DAO裁决的后果鼓励区块链初创公司寻找避免安全注册和联邦监管的方法。
目前的DAO格局
事件发生五年后,数十亿美元存在于整个以太坊生态系统的多个智能合约中。根据DeFiPulse的数据,前三大项目Maker、AAVE和Compound合计持有价值约265亿美元的以太坊。
我们可以说,从长远来看,这些早期的失败对于建立一个健康的生态系统至关重要,现在这个生态系统似乎正在蓬勃发展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。