Ai đã hack The DAO vào năm 2016 và chuyển hướng 3,6 triệu ETH? Laura Shin, nhà báo và là cựu biên tập viên của Forbes, đã xác định được hacker bằng cách lần ra sự phức tạp của các giao dịch và sử dụng các công cụ pháp y để bẻ khóa quyền riêng tư. Tuy nhiên, anh đã phủ nhận tất cả.
Ethereum, mạng lưới tiền điện tử lớn thứ hai, trị giá 360 tỷ đô la. Nhà sáng lập Vitalik Buterin hiện có hơn 3 triệu người theo dõi trên Twitter. Tất cả các xu hướng tiền điện tử phổ biến nhất trong những năm gần đây đều bắt nguồn từ Ethereum, chẳng hạn như ICO, tài chính phi tập trung (DeFi), mã thông báo không thể thay thế (NFT) và các tổ chức tự trị, phi tập trung (DAO). Ethereum cũng đã tạo ra nhiều bản sao blockchain, thường được mệnh danh là “kẻ giết Ethereum”.
Ai đã tấn công DAO?
Ethereum cũng là chủ đề của một bí ẩn lớn: ai đã rút ra vụ trộm Ether lớn nhất từ trước đến nay bằng cách tấn công The DAO?
Quỹ đầu tư mạo hiểm phi tập trung đã huy động được số ETH trị giá 139 triệu đô la vào thời điểm bán mã thông báo công khai kết thúc vào năm 2016, khiến nó trở thành nỗ lực huy động vốn từ cộng đồng thành công nhất mọi thời đại. Một vài tuần sau, một hacker đã trích xuất 31% ETH trong The DAO, tương đương 3,64 triệu ETH, tức khoảng 5% ETH tích trữ vào thời điểm đó, từ DAO chính và chuyển nó sang DarkDAO.
Cuộc điều tra độc quyền của Laura Shin đã được biên soạn và biên tập thành một cuốn sách, The Cryptopians: Idealism, Greed, Lies, and the Making of the First Big Cryptocurrency Craze, dường như chỉ ra rằng Toby Hoenisch, lập trình viên của The 36-year-A cựu nhân viên là người Áo và hiện đang sống ở Singapore đã tham gia vào vụ hack này.
Cho đến nay, Hoenisch được biết đến nhiều nhất với tư cách là người đồng sáng lập và Giám đốc điều hành của TenX, đã huy động được 80 triệu đô la để xây dựng thẻ ghi nợ tiền điện tử trong ICO năm 2017 của mình. Nhưng nỗ lực này không thành công. Vốn hóa thị trường của mã thông báo TenX hiện chỉ là 11 triệu đô la, giảm mạnh so với 535 triệu đô la trước đó của ATH.
Sau khi được gửi một tài liệu với bằng chứng chi tiết chỉ ra Hoenisch là một hacker, anh ta đã trả lời trong một email rằng kết luận thực sự là sai. Trong email đó, Hoenisch đề nghị rằng anh ta sẽ cung cấp bằng chứng để bác bỏ lập luận của Laura Shin, nhưng Hoenisch đã không trả lời thêm bất kỳ email nào cho đến nay.
Một cái nhìn chi tiết về mức độ thiệt hại mà vụ hack này đã gây ra, với ETH được giao dịch khoảng 3.000 đô la, 3,64 triệu ETH hiện trị giá 11 tỷ đô la. Vụ trộm DAO nổi tiếng và gây tranh cãi đã khiến Ethereum thực hiện một đợt hard fork trong đó mạng Ethereum chia đôi để thu hồi số tiền bị đánh cắp, vì vậy DarkDAO không giữ ETH nhưng Ethereum Classic (ETC) ít giá trị hơn nhiều. Những người ủng hộ fork đã hy vọng ETC sẽ chết, nhưng nó hiện đang giao dịch quanh mức 30 đô la. Điều đó có nghĩa là ví DarkDAO hiện nắm giữ hơn 100 triệu đô la trong ETC.
Năm ngoái, khi Laura đang viết sách, một công cụ pháp y mạnh mẽ và bí ẩn từ công ty truy vấn tiền điện tử Chainalysis đã phát hiện ra một tín hiệu bất thường. Trên thực tế, câu chuyện về The DAO và hành trình tìm kiếm hacker kéo dài 6 năm của nó tiết lộ nhiều khía cạnh khác nhau của thế giới tiền điện tử, bao gồm cả sự phát triển của công nghệ theo dõi giao dịch kể từ những ngày đầu phát triển của thị trường.
Ngày nay, khi công nghệ blockchain trở nên phổ biến và các ứng dụng mới đang xuất hiện, một trong những ứng dụng đầu tiên của tiền điện tử, lá chắn ẩn danh, đang bắt đầu suy thoái do áp lực, quy định và thực tế là các giao dịch trên blockchain công khai có thể theo dõi được.
Đồng sáng lập Toby Hoenisch và Paul Kittiwongsunthorn tại Thái Lan vào năm 2018 trong phiên chiến lược TenX
Động cơ tấn công của DAO
Vì Hoenisch sẽ không liên lạc với Laura, cô ấy chỉ có thể suy đoán về động cơ của Hoenisch.
Ông đã sớm xác định các lỗ hổng kỹ thuật trong DAO, nhưng các cảnh báo của Hoenisch không được các nhà sản xuất DAO coi trọng.
Vào đầu năm 2016, mạng Ethereum chưa tròn một năm tuổi và chỉ có một ứng dụng duy nhất được mọi người quan tâm, đó là DAO, một quỹ mạo hiểm phi tập trung được xây dựng bằng các hợp đồng thông minh cho phép chủ sở hữu token quyền bỏ phiếu cho các đề xuất. nộp cho tài trợ. Nó được tạo ra bởi công ty Slock.it. Thay vì tìm kiếm nguồn vốn mạo hiểm truyền thống, công ty quyết định thành lập DAO và sau đó tiến hành huy động vốn từ cộng đồng, hy vọng dự án của họ sẽ nhận được tài trợ từ The DAO. Nhóm phát triển Slock.it tin rằng DAO có thể thu hút được 5 triệu đô la.
Tuy nhiên, khi mở bán công khai vào ngày 30 tháng 4, nó đã huy động được 9 triệu đô la chỉ trong hai ngày đầu tiên, với nhiều người tham gia đổi 1 Ether lấy 100 mã thông báo DAO. Một số người trong nhóm phát triển đã rất ngạc nhiên về số tiền đã được đổ vào dự án, nhưng đã quá muộn để cắt giảm doanh số bán hàng.
Khi đợt gây quỹ kết thúc một tháng sau đó, 15.000 đến 20.000 người đã quyên góp. DAO nắm giữ 15% tổng số Ether vào thời điểm đó và giá của loại tiền điện tử này đang tăng đều đặn. Đồng thời, nhiều lo ngại về an ninh và cấu trúc đã được đặt ra với The DAO vì việc rút tiền quá khó khăn.
Người dùng cần phải khá hiểu biết về công nghệ và mất nhiều thời gian để rút tiền. Trước tiên, bạn phải tạo một “DAO con” hoặc “DAO phân tách”. Ngoài ra, người rút tiền phải được sự đồng ý của bất kỳ người nào khác đã chuyển tiền cho “DAO cấp dưới” này.
Vào sáng ngày 17 tháng 6, ETH đạt mức ATH là 21,52 đô la, khiến đồng tiền điện tử này trị giá 249,6 triệu đô la trên The DAO. Cùng sáng hôm đó, Griff Green, người quản lý cộng đồng và là người đóng góp đầu tiên cho Slock.it, đã nhận được một tin nhắn điện thoại từ một thành viên cộng đồng DAO Slack cho biết rằng có điều gì đó kỳ lạ đang xảy ra và có vẻ như đó là số tiền đã bị trừ.
Green đã tiến hành kiểm tra và nhận thấy rằng một luồng giao dịch 258 ETH đã rời khỏi DAO. Khi cuộc tấn công dừng lại vài giờ sau đó, 31% ETH trong The DAO đã bị hút vào DarkDAO. Khi tin tức về cuộc tấn công lan truyền, giá của Ether đã giảm mạnh 33% từ 21 đô la xuống 14 đô la.
Biểu đồ giá ETH và ETC trong cuộc tấn công DAO | Nguồn: Forbes
mạng lưới bị chia cắt
Huy động vốn từ cộng đồng của DAO vào năm 2016 đã đẩy giá ETH lên mức cao kỷ lục cho đến khi cuộc tấn công ngày 17 tháng 6 khiến giá giảm mạnh. Sau đợt hard fork vào ngày 20 tháng 7, chuỗi khối kế thừa bắt đầu hoạt động dưới tên Ethereum Classic (ETC).
Ngay sau đó, cộng đồng Ethereum đã vạch trần lỗ hổng dẫn đến vụ đánh cắp này. Hợp đồng thông minh DAO được viết để bất cứ khi nào ai đó rút tiền, nó sẽ thực hiện một khoản tiền gửi trước khi cập nhật số dư của người đó. Kẻ tấn công đã sử dụng một hợp đồng thông minh độc hại, thực hiện rút 258 ETH cùng một lúc và sau đó can thiệp vào các bản cập nhật hợp đồng, cho phép chúng rút đi rút lại cùng một lượng Ether.
Nói cho dễ hiểu, giả sử kẻ tấn công có 101 đô la trong tài khoản ngân hàng của anh ta, anh ta rút 100 đô la từ ngân hàng, sau đó chặn giao dịch viên cập nhật số dư thành 1 đô la, và sau đó yêu cầu lại: rút tiền và người khác nhận được 100 đô la. Thậm chí điều tồi tệ hơn có thể xảy ra. Khi lỗ hổng bảo mật được công khai, 7,3 triệu ETH còn lại trong The DAO sẽ bị tấn công sao chép.
Một nhóm tin tặc mũ trắng được thành lập và sử dụng phương pháp của kẻ tấn công để chuyển số tiền còn lại cho một DAO cấp dưới mới. Nhưng kẻ tấn công vẫn có khoảng 5% trong tổng số ETH còn tồn đọng và thậm chí Ether đã trục vớt được cũng dễ bị tổn thương do lỗ hổng trong The DAO. Hơn nữa, thời hạn để hacker nhận được số tiền mà anh ta đã chuyển trong DarkDao đang đến gần vào ngày 21 tháng 7. Nếu cộng đồng muốn ngăn anh ta rút tiền, họ cần gửi mã thông báo đến DarkDAO của tin tặc và “DAO được chia sẻ”. (hoặc các DAO con) mà nó tạo ra. Theo các quy tắc của hợp đồng thông minh DAO, kẻ tấn công không thể rút tiền nếu ai đó khác trong các đối tượng DAO được chia sẻ.
Cuối cùng, sau nhiều lần tranh cãi (trên Reddit, trong kênh Slack, qua email và Skype), người sáng lập Ethereum Buterin đã công khai lời giải. Sau khi nổi lên rằng phần lớn cộng đồng Ethereum ủng hộ động thái này, Ethereum đã thực hiện một đợt hard fork. Vào ngày 20 tháng 7, chuỗi khối Ethereum đã chia đôi. Bất kỳ ETH nào đã có trong DAO sẽ được chuyển sang hợp đồng “rút tiền”, hợp đồng này cung cấp cho những người đóng góp ban đầu quyền gửi mã thông báo DAO của họ và nhận lại ETH trên blockchain mới. Chuỗi khối kế thừa, vẫn thu hút một số người ủng hộ và đầu cơ, sẽ được đổi tên thành Ethereum Classic.
Trên Ethereum Classic, những gì còn lại là DAO và chiến lợi phẩm của kẻ tấn công (dưới dạng 3,64 triệu ETC). Vào mùa hè này, kẻ tấn công đã chuyển ETC của họ sang một ví mới, ví này vẫn không hoạt động cho đến cuối tháng 10 khi họ cố gắng sử dụng sàn giao dịch ShapeShift để chuyển tiền sang Bitcoin.
Vì ShapeShift không thu được bất kỳ thông tin nhận dạng người dùng nào vào thời điểm đó, nên không thể xác định danh tính của kẻ tấn công, mặc dù tất cả các chuyển động blockchain của nó đều có thể được theo dõi. Trong hai tháng tiếp theo, hacker đã nhận được 282 bitcoin (trị giá 232.000 đô la vào thời điểm đó, hiện là hơn 11 triệu đô la). Và sau đó, có lẽ vì ShapeShift thường xuyên chặn các giao dịch, anh ta đã hạn chế rút tiền mặt, để lại 3,4 triệu ETC trị giá 3,2 triệu đô la (hiện tại là hơn 100 triệu đô la).
Người sáng lập Ethereum Vitalik Buterin đã cân nhắc hỗ trợ hard fork
Danh tính của hacker dần được hé lộ
Câu chuyện có thể kết thúc với một hacker ẩn danh đang nắm trong tay một khối tài sản lớn mà anh ta không thể thoát ra. Tính đến tháng 7 năm ngoái, một trong những nguồn tin của Laura liên quan đến cuộc giải cứu DAO cho biết cảnh sát Brazil đã mở cuộc điều tra về vụ tấn công DAO và nghi ngờ rằng người đàn ông gốc Brazil Alex Van de Sande có thể là nạn nhân hoặc thậm chí là một hacker. Van de Sande đã quyết định thực hiện một báo cáo pháp y của công ty phân tích blockchain Coinfirm để làm sạch bản thân.
Trong số những nghi phạm đầu tiên có một doanh nhân Thụy Sĩ và các đối tác…
Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews
Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook CoinCu