امنیت سایبری (امنیت دیجیتال)مفاهیم و مبانی امنیت سایبری (امنیت دیجیتال)

سوء استفاده از دائو DAO

چگونه در دام پروژ یا توکن یک DAO نیفتیم

پس از راه‌اندازی یک سازمان خودگردان غیرمتمرکز یا دائو، تغییر کدِ آن دشوار است، از جمله رفع اشکال (Debugging). اصلاحات یک DAO مستلزم نوشتن کد جدید و توافق برای انتقال همه وجوه است. اگرچه کد برای همه قابل مشاهده است، اما رفع اشکال آن دشوار است، بنابراین راه برای سوئاستفاده از حفره‌های امنیتی شناخته شده  باز می‌ماند، مگر آنکه برای امکان پذیریِ رفع اشکال، پروژه دائو برای مدتی به شکل کامل متوقف شود.

در سال ۲۰۱۶، یک دائو به نام «The DAO» رکوردی را برای بزرگترین کمپین تامین مالی جمعی تا به آن روز ثبت کرد. محققان مشکلات متعددی را در مورد کد DAO شناسایی کردند. رویه عملیاتی DAO به سرمایه‌گذاران این امکان را می‌داد که هر پولی را که هنوز به پروژه‌ای تعهد نکرده بودند، به میل خود برداشت کنند. بنابراین وجوه می‌توانست به سرعت تخلیه شود. مجموع مشکلات فنی The DAO باعث شد تا در اواسط ژوئن ۲۰۱۶، تلاش‌های گسترده‌ای برای برداشت وجوه از آن آغاز شود. در ۲۰ ژوئیه ۲۰۱۶، بلاک‌چین اتریوم مجبور شد قرارداد اصلی خود را از طریق یک هارد فورک نجات دهد زیرا The DAO بر بستر بلاکچین اتریوم ساخته شده بود و قسمت بزرگی از ایراد فنی مذکور مربوط به کدهای بلاکچین اتریوم بود!

DAO‌ها می‌توانند در معرض کودتاها یا تصرفات خصمانه‌ای قرار گیرند که ساختار رأی دهی آن را تغییر می‌دهد، به خصوص اگر قدرت رأی گیری بر اساس تعداد توکن‌هایی باشد که شخص در اختیار دارد. نمونه‌ای از این در سال ۲۰۲۲ رخ داد، زمانی که یک فرد به اندازه کافی توکن جمع آوری کرد تا به خود کنترل رای بر Build Finance DAO بدهد و سپس از آن برای تخلیه تمام پول DAO استفاده کرد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Back to top button