في أبريل 2016، أطلقت مجموعة من مطوري إيثريوم واحدة من أكثر التجارب طموحاً في تاريخ البلوكتشين: The DAO (المنظمة المستقلة اللامركزية). تم تصميم The DAO ليكون صندوق رأس مال استثماري يتم التحكم فيه بالكامل بواسطة العقود الذكية على بلوكتشين إيثريوم. سيقترح حاملو الرموز استثمارات، ويصوتون عليها، وستقوم العقود الذكية تلقائياً بتوزيع الأموال على المقترحات المعتمدة. لا شركاء، لا محامون، لا وسطاء بشر — فقط كود.
كانت فترة جمع التبرعات لـ The DAO غير عادية. على مدى 28 يوماً، أرسل المشاركون الإيثر إلى العقد الذكي لـ The DAO مقابل رموز DAO. بنهاية بيع الرموز، كان The DAO قد جمع ما يقرب من 12 مليون إيثر — بقيمة حوالي 150 مليون دولار في ذلك الوقت. كان أكبر حدث تمويل جماعي في التاريخ، متجاوزاً ICO إيثريوم نفسه. أصبح أكثر من 11,000 مشارك من حاملي رموز DAO.
جذب The DAO الخيال خارج مجتمع الكريبتو. كانت هنا منظمة مستقلة بالكامل، يتم التحكم فيها من قبل حاملي الرموز، والتي ستتخذ قرارات الاستثمار خوارزمياً. كان تجسيداً لفلسفة “الكود هو القانون”. كانت التغطية الإعلامية متحمسة. ناقش علماء القانون ما يعنيه The DAO لقانون الشركات. درس باحثو الحوكمة آليات تصويته. لبضعة أسابيع في منتصف 2016، بدا The DAO وكأنه المستقبل.
ثم وقعت الكارثة. في 17 يونيو 2016، استغل مهاجم خطأ في كود العقد الذكي لـ The DAO. كان الخطأ في وظيفة تسمى “splitDAO”، والتي سمحت لحاملي الرموز بالانفصال عن DAO الرئيسي وإنشاء DAO مصغر خاص بهم. بسبب الطريقة التي كُتب بها الكود، يمكن للمهاجم استدعاء وظيفة الانقسام بشكل متكرر أثناء سحب الإيثر، واستنزاف الأموال بشكل فعال أسرع مما يمكن للعقد تحديث سجلاته. على مدى عدة ساعات، سرق المهاجم 3.6 مليون إيثر — بقيمة حوالي 50 مليون دولار.
صدم الاختراق مجتمع إيثريوم. كانت الأموال المسروقة آمنة في “DAO فرعي” لا يمكن الوصول إليه لمدة 28 يوماً بسبب قفل الوقت للعقد. أعطى هذا مطوري إيثريوم نافذة للرد. لكن ماذا يفعلون؟ كان من المفترض أن يكون عكس المعاملات على بلوكتشين مستحيلاً — كانت تلك هي النقطة الكاملة. ومع ذلك، بدا السماح للمهاجم بالهروب بـ 50 مليون دولار لا يطاق. واجه المجتمع خياراً سيحدد إيثريوم لسنوات قادمة: التمسك بـ “الكود هو القانون”، أو التدخل لإنقاذ المستخدمين. ستقسم الإجابة المجتمع إلى الأبد.
Leave a Reply