Thứ Hai vừa qua đánh dấu kỷ niệm tám năm cuộc “Tấn công DAO” khét tiếng, không phải là cuộc tấn công đầu tiên trong ngành công nghiệp crypto nhưng có lẽ là sự kiện có hậu quả lớn nhất. Nó đặt cơ sở cho nhiều diễn giải quy định của ngành (thông qua “Báo cáo DAO” của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ), và thay đổi cách cộng đồng Ethereum tự quản lý (thông qua các hard fork).

“Đây là một khoảnh khắc định hình cho Ethereum,” chuyên gia pháp lý crypto và nhà sáng lập giao thức MetaLeX, Gabriel Shapiro, nói với The Block trong một cuộc phỏng vấn. “Các chuỗi khác không thực sự được thử nghiệm tương tự, hoặc khi bị thử nghiệm, đã không phản ứng theo cách củng cố cộng đồng mà thay vào đó là chia rẽ nó.”

Nói ngắn gọn, cuộc tấn công DAO vào ngày 17 tháng 6 năm 2016 đã giúp thiết lập “lớp xã hội” của Ethereum, điều mà nhà đồng sáng lập Ethereum, Vitalik Buterin, coi là nhóm người tham gia mạng lưới duy trì và xác định các ưu tiên của mạng lưới. Điều này được thể hiện qua quyết định hard fork blockchain – một bản cập nhật bắt buộc không tương thích ngược – để thu hồi gần bốn triệu ETH bị đánh cắp, trị giá khoảng 50 triệu đô la vào thời điểm đó.

Cách cuộc tấn công xảy ra

DAO, phiên bản đầu tiên của tổ chức tự trị phi tập trung, được hình thành và thiết lập bởi đội ngũ đứng sau startup hợp đồng thông minh Slock.it như một cách mới để đầu tư vào các startup crypto.

Hơn 150 triệu đô la Ether đã được huy động, và hơn 50 dự án được kỳ vọng sẽ nhận được tài trợ từ công cụ đầu tư phân phối này do một hợp đồng thông minh điều khiển mà không ai trong số 11.000 người ủng hộ sở hữu. Đến khi cửa sổ 28 ngày để đầu tư vào dự án đóng lại, DAO kiểm soát khoảng 15% toàn bộ ETH lưu hành. Cuộc tấn công đã khiến giá ETH giảm xuống 13 đô la từ 20 đô la và mang lại một làn sóng hoài nghi.

Cho đến khi thất bại, DAO đại diện cho những lý tưởng cao nhất của Ethereum có thể được mã hóa trong một dự án hoạt động và báo hiệu một làn sóng đổi mới sắp tới.

Trớ trêu thay, lỗ hổng cuối cùng đã hạ bệ DAO đã được biết đến rộng rãi và sắp được khắc phục. Một số lập trình viên độc lập kiểm tra code của nó đã phát hiện ra vấn đề với “các cuộc gọi đệ quy” có thể rút cạn quỹ từ hợp đồng thông minh. Vào ngày 14 tháng 6, chỉ ba ngày trước cuộc tấn công, một bản sửa lỗi tiềm năng đã được đề xuất, nhưng các nhà phát triển đã không thực hiện kịp thời.

Đến ngày 18 tháng 6, kẻ tấn công – được tác giả Laura Shin cáo buộc là cựu CEO của TenX, Toby Hoenisch – đã rút gần một phần ba kho bạc của dự án vào một tài khoản mà anh ta kiểm soát. Trong suốt cuộc tấn công kéo dài hai ngày, cộng đồng Ethereum đã xem xét các cách để giảm thiểu thiệt hại và ngăn chặn cuộc tấn công.

Cuộc chiến tư tưởng

Vào ngày xảy ra cuộc tấn công, Vitalik Buterin đã đề xuất một giải pháp tiềm năng để giảm bớt lo ngại đó. Trong một bản vá lỗi một lần cho một sự kiện duy nhất, Buterin đã đề xuất một bản cập nhật “soft fork” cho code của Ethereum mà về cơ bản sẽ ngăn kẻ tấn công truy cập vào quỹ của anh ta nhưng vẫn giữ lịch sử của blockchain.

Tuy nhiên, ở phía bên kia của cuộc tranh luận, có những người như Stephan Tual của Slock.it, người muốn hard fork chuỗi Ethereum để thu hồi tất cả số tiền bị đánh cắp.

Một quan điểm thứ ba, từ chính kẻ tấn công trong một bức thư ngỏ, cho rằng cuộc tấn công này là hợp lệ – vì anh ta chỉ sử dụng code như đã được viết. Bất kỳ nỗ lực nào để quay ngược chuỗi hoặc đóng băng quỹ của anh ta đều là “ăn cắp” tài sản của anh ta và là một “thay đổi” trong các quy tắc của giao thức, anh ta viết.

Ở một mức độ nào đó, cả hai đề xuất – soft fork hoặc hard fork Ethereum – đều thách thức ý tưởng về tính bất biến của blockchain nhưng đại diện cho các lợi ích khác nhau. Kế hoạch của Buterin, và theo đó là của Ethereum Foundation, về cơ bản là ưu tiên giao thức hơn người dùng trong khi hard fork là một nỗ lực hoàn trả đầy đủ cho những người chấp nhận đầu tiên của mạng lưới mới này.

Nói cách khác, các câu hỏi nghiêm túc được đặt ra về việc liệu một ứng dụng phi tập trung có nên được cứu trợ với chi phí của lý tưởng sáng lập của cộng đồng hay không. Nhưng cũng có một lập luận thực tế, xem xét rằng Ethereum vẫn đang tìm chỗ đứng của mình vào thời điểm đó, và một cuộc tấn công với quy mô như vậy có thể làm trật bánh dự án.

Cuối cùng, vào ngày 20 tháng 7 năm 2016, một đề xuất hard fork đã được đưa ra trước các holder ETH, và được thông qua với 85% số phiếu. Ethereum sẽ quay trở lại trạng thái trước khi xảy ra cuộc tấn công DAO. Đây là lần đầu tiên một tình huống như vậy xảy ra và là một thách thức đối với ý tưởng rằng mã phải quyết định cách các mạng lưới blockchain được quản lý.

“Cuộc tấn công DAO quan trọng vì nó tiết lộ một sự thật bị kìm nén về tính bất biến của blockchain. Trong những tình huống cực đoan, lớp xã hội cuối cùng có thể lật đổ lớp kỹ thuật, nếu có sự đồng thuận mạnh mẽ,” giảng viên Đại học Dublin, Paul Dylan-Ennis, nói với The Block.

Đối tác của Generative Ventures và cựu kinh tế trưởng tại Consensys, Lex Sokolin, cũng đồng ý với quan điểm này, nói rằng phản ứng đối với cuộc tấn công DAO đã nhấn mạnh rằng “công nghệ vẫn là một công cụ được sử dụng bởi cộng đồng” và “chịu sự điều chỉnh của yêu cầu người dùng và sự đồng thuận của nhóm.”

Hậu quả pháp lý và quy định

Là hoạt động đầu tiên thuộc loại này, DAO tại thời điểm tốt nhất cũng chỉ hoạt động trong vùng xám. Tất cả đã thay đổi sau cuộc tấn công. Khoảng một năm sau hard fork của Ethereum, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã ban hành một báo cáo, hiện được gọi là “Báo cáo DAO,” xác nhận rằng đợt bán token này vi phạm luật chứng khoán.

Mặc dù cơ quan này không theo đuổi hành động cưỡng chế vào thời điểm đó, báo cáo này đã trở thành cơ sở cho nhiều diễn giải của SEC về các đợt chào bán coin lần đầu và ra mắt token. Ủy viên SEC, Hester Peirce, chẳng hạn, đã nói rằng phân tích của Báo cáo DAO tại thời điểm đó đã đẩy lùi cơ hội thông qua các quy định cụ thể về crypto khoảng một thập kỷ bằng cách trao cho cơ quan giám sát chứng khoán một phạm vi rộng lớn để giám sát ngành công nghiệp này.

“Ấn tượng của tôi là cuộc tấn công DAO đã rất quan trọng trong việc hình thành niềm tin của [Chủ tịch SEC Gary] Gensler rằng việc điều chỉnh chứng khoán đối với crypto là cần thiết,” giáo sư luật Đại học Kentucky, Brian Frye, nói với The Block.

Vẫn còn vang vọng

Sokolin lưu ý rằng việc quyết định cách phát triển các hệ sinh thái blockchain nằm trong tay của cộng đồng là hợp lý, vì bất kỳ “sản phẩm nào không có cộng đồng đều đã chết.” Nguyên tắc chính của ngành là “không cần sự cho phép,” hoặc khả năng cho bất kỳ ai truy cập hoặc fork một hệ thống. Cuối cùng, các dự án thành công là những dự án được chấp nhận.

“Một sự tiến hóa khác của điều này là Uniswap / SushiSwap và nỗ lực tấn công vampire trong những ngày đầu của DeFi. Khả năng fork một giao thức không phải vì phản đối đạo đức mà vì phản đối kinh tế đã trở thành một sách lược có thể lặp lại,” Sokolin nói thêm, đề cập rằng Sushi bắt đầu như một phiên bản thay thế của Uniswap được trang bị token quản trị trao quyền cho cộng đồng.

Tương tự, nhà sáng lập JokeRace, David Phelps, nói rằng phản ứng đối với cuộc tấn công DAO đã giúp xác lập rằng mã không phải lúc nào cũng là luật trong crypto. Ông đề cập đến blockchain khả dụng dữ liệu Celestia với “trọng tâm vào sự đồng thuận xã hội” và hệ thống “tính chủ quan liên quan” của nền tảng restaking Eigenlayer, cả hai cách đều cho phép cộng đồng quyết định cách các nền tảng phát triển.

Tuy nhiên, không phải ai cũng hài lòng với tình trạng hiện tại. Nhà bình luận Crypto Twitter thường xuyên, Gwart, lập luận rằng cách duy nhất để hiểu đúng quan điểm của cộng đồng là xem họ đầu tư vào đâu. “Nhiều người thực sự không đồng ý với toàn bộ khái niệm về một lớp xã hội,” anh ta nói. “Ngay cả khi nó tồn tại khách quan.”

Liệu Ethereum nên được quản lý bởi mã của nó hay bởi cộng đồng của nó chắc chắn là một vấn đề cần tranh luận. Dù bằng cách nào, cuộc tấn công DAO đã đặt ra câu hỏi đó.

Nguồn: https://tapchibitcoin.io/day-la-cach-ma-quan-tri-cua-ethereum-da-duoc-tai-dinh-hinh-sau-8-nam-cuoc-tan-cong-dao-khet-tieng.html