امنیت سایبری (امنیت دیجیتال)مفاهیم و مبانی امنیت سایبری (امنیت دیجیتال)

سوء استفاده از دائو DAO

چگونه در دام پروژ یا توکن یک DAO نیفتیم

پس از راه‌اندازی یک سازمان خودگردان غیرمتمرکز یا دائو، تغییر کدِ آن دشوار است، از جمله رفع اشکال (Debugging). اصلاحات یک DAO مستلزم نوشتن کد جدید و توافق برای انتقال همه وجوه است. اگرچه کد برای همه قابل مشاهده است، اما رفع اشکال آن دشوار است، بنابراین راه برای سوئاستفاده از حفره های امنیتی شناخته شده  باز می ماند، مگر آنکه برای امکان پذیریِ رفع اشکال، پروژه دائو برای مدتی به شکل کامل متوقف شود.

در سال 2016، یک دائو به نام «The DAO» رکوردی را برای بزرگترین کمپین تامین مالی جمعی تا به آن روز ثبت کرد. محققان مشکلات متعددی را در مورد کد DAO شناسایی کردند. رویه عملیاتی DAO به سرمایه گذاران این امکان را می داد که هر پولی را که هنوز به پروژه ای تعهد نکرده بودند، به میل خود برداشت کنند. بنابراین وجوه می توانست به سرعت تخلیه شود. مجموع مشکلات فنی The DAO باعث شد تا در اواسط ژوئن 2016، تلاش های گسترده ای برای برداشت وجوه از آن آغاز شود. در 20 ژوئیه 2016، بلاک چین اتریوم مجبور شد قرارداد اصلی خود را از طریق یک هارد فورک نجات دهد زیرا The DAO بر بستر بلاکچین اتریوم ساخته شده بود و قسمت بزرگی از ایراد فنی مذکور مربوط به کدهای بلاکچین اتریوم بود!

DAO ها می توانند در معرض کودتاها یا تصرفات خصمانه ای قرار گیرند که ساختار رأی دهی آن را تغییر می دهد، به خصوص اگر قدرت رأی گیری بر اساس تعداد توکن هایی باشد که شخص در اختیار دارد. نمونه ای از این در سال 2022 رخ داد، زمانی که یک فرد به اندازه کافی توکن جمع آوری کرد تا به خود کنترل رای بر Build Finance DAO بدهد و سپس از آن برای تخلیه تمام پول DAO استفاده کرد.

دیدگاهتان را بنویسید

نوشتن نام، ایمیل یا وب سایت در قسمت پایین دیدگاه، اختیاری است.

دکمه بازگشت به بالا