هكذا تمت سرقة أكثر من 60 مليون دولار من عملة الإيثيرEther على منصة الداو DAO

السلام عليكم و رحمة الله تعالى و براكاته و أهلا بكم إخواني، أخواتي متابعي مدونتنا #ربح_العرب في هذا المقال الذي من خلاله سنتطرق إلى ماحدث يوم السابع عشر من يونيو 2016 (17/06/2016) من اختراق و سرقة ما يقارب 60 مليون دولار من نظام داو DAO الذي أساسه عملة الإيثير Ether ، لكن قبل ذالك لابد من التعريف بما هو الداو The DAO ؟

تعريف الداو DAO :

كلمة DAO هي مختصر Decentralized Autonomous Organization باللغة الإنجليزية و هو ما يمكن ترجمته إلى " مؤسسة غير مركزية ذاتية التحكم " و هذا ما يحيلنا على التعريف التالي : 
الداو The DAO : هي أول مؤسسة  مستقلة و غير مركزية على بلوكشين الإيثيريوم Ethereum ، وهي في الأساس كود معلوماتي يتميز بكونه غير قابل للتغير ، لا يمكن توقيفه و غير قابل للجدال ، و به ثلات خصائص مهمة و هي : المرونة Flexibility ، الربحية و النمو Profitability and Growth  و التحكم الذاتي Autonomous Governance 

بهذه الخصائص فإن من يتحكم في نظام الداو هم الأعظاء المستثمرون في النظام و الذين يقومون بشراء التوكن tokens الخاص بالداو DAO و دالك بدفع عملة الإيثرether .

ماذا حدث يوم السادس عشر نونبر 2016 في نظام الداو ؟ 

يشتغل الداو بنظام العقود الذكية Smart contracts ، و بهذا فهو يسمح لأي شخص في العالم أراد الإستثمار في النظام بجعله عضو له عدة صلاحيات تكفلها له العقود الذكية و من أهم هذه الصلاحيات اقتراح أفكار مشاريع و كدالك حق التصويت على أي مشروع يتم طرحه في النظام ، عدد الأصوات مكافئة لعدد التوكن tokens التي يملكها كل عضو .

عدد التوكن من زاوية أخرى مكافئ لنسبة امتلاك الإيثير Ether ،

كما سبق و شرحنا فالداو DAO يتم تمويله بعملة الإيثير ، هذا ما سمح لعدد كبير من المستثمرين فيه بدفع ملايين الإيثير في النظام قصد الحصول على أكبر عدد من التوكن tokens الخاص بالداو Dao و كل هذا يمر عبر البلوكشين الخاص بالإيثيريوم عن طريق العقود الذكية ، إلا أن بعض العيوب شابت بعض العقود مما خلق ثغرة تمكن من خلالها أحد من مهاجمة النظام و القيام بعدة سحوبات إلى عنوانه الخاص ، و كان مجموع ما تم سحب هو حوالي 60 مليون دولار

كان نوع الثغرة أنه عند القيام بالسحب تبقى لك إمكانية إعادته لكون حسابك لا يتم منه خصم المبلغ المسحوب ، مما جعل المهاجم يقوم بعدة سحوبات متتالية مكنته من سرقة ما مجموعه 60 مليون دولار

كانت عملية الإختراق حوالي الساعة التاسعة و النصف صباحا ، تم اكتشافها من طرف المبرمجين و كان الحل من أجل وقف العملية هي القيام بهجمة مضادة عن طريق ابطاء النظام و دالك بإغراقه بنوع من الرسائل المزعجة Spam قصد التسبب في افشال نظام بلوكشين الايثريوم بأكمله ، و لو لم يتم إيقاف " النزيف " لكان المبلغ أكبر مما تم اختلاسه .
على الفور حدث انخفاظ مهم في سعر الإيثير ، نظرا لكون الهجوم المضاد أفشل معه عدة منصات مما اضطر معه المعدنون على الإيثير إلى ايقاف أجهزتهم . 

    ماذا بعد عملية اختلاس الداو DAO ؟ 

كما يعرف الجميع فنظام البلوكشين لا يسمح بمعرفة هوية صاحب عنوان المحفظة التي تمت عليها كل تلك التحويلات ، لكن و بما ان المبلغ كان كبير و كان له تأثير سلبي على الداو DAO و كدالك على الإيثيريوم Ethereum ، فقد خرجت تصريحات من مبرمجي الداو أساسه أنه قد تتم عملية Soft Fork و هي  إعادة كل عقد نظام بلوكشين الإيثيريوم منذ بدايتها ، لربما يكون هذا هو الحل الوحيد لاستعادة المبالغ التي تم اختلاسها .
هذا فيديو يشرح الداو و كدالك كيف تمت عملية الإختلاس : 

 
في الأخير نتمنى أن نكون قد قربنا متابعينا و لو قليلا لما حدث يوم 17/06/2016 من عملية اختلاس كبيرة أثرت بشكلة كبير على الداو كمؤسسة لا مركزية بصفة عامة لكن التأتير مس كذالك عملة الإيثير .