Phi vụ đánh cắp 50 triệu USD vừa xảy ra khiến cho đối thủ lớn nhất của Bitcoin rơi vào bước đường cùng
Với cuộc tấn công chiếm gọn 1/3 toàn bộ tài sản của The DAO, tương lai của Ethereum có thể nói là "ngàn cân treo sợi tóc".
Hãy thử tưởng tượng, một nhà băng bị cướp 1/3 lượng tiền của mình một cách âm thầm bởi một nhóm tội phạm chuyên nghiệp, nguyên do là vì một lỗi hệ thống an ninh. Nhưng thay vì có một đội cảnh sát đến điều tra thì ngân hàng hoàn toàn không nằm trong sự kiểm soát của chính quyền.
Vì vậy khả năng truy bắt nhóm tội phạm là bằng 0.
Chưa hết, ngân hàng này, sau khi bị cướp, đến nhiều ngày hôm sau đó vẫn để nguyên lỗ hổng và vì vậy đã tiếp tục nhận được những cuộc tấn công liên tiếp từ những tay tội phạm nghiệp dư sử dụng những thủ thuật bắt chước ăn theo.
- Về cơ bản đây là tình huống mà tổ chức huy động vốn lớn nhất thế giới "TheDAO" đang gặp phải.
Số tiền bị cướp đủ để tàn phá tổ chức "The DAO" và có nguy cơ đẩy Ethereum đến bờ vực cái chết
The DAO là một tổ chức huy động tài chính không tập trung, có nghĩa là mọi quyết định đầu tư đều nằm trong bàn tay mỗi cá nhân hay tổ chức tham gia đầu tư. Công ty không hề có ràng buộc về chính quyền hay nhà nước. Vì vậy, tổ chức đã lựa chọn Ethereum để mã hóa và lưu trữ tiền tệ và những bản "hợp đồng thông minh" smart contract của mình.
Ethereum hay còn được ví là Bitcoin 2.0 là một hệ thống mã hóa dữ liệu sử dụng chính máy tính của người dùng để đảm bảo một hệ thống trong sạch, trung lập và không chịu ảnh hưởng bởi quyền hạn của các thế lực chính trị hay công ty lớn.
Để hiểu rõ hơn về tham vọng chinh phục thế giới của Ethereum, độc giả có thể tham khảo bài viết này.
Vào ngày 17 tháng 6 vừa qua, công ty đã bị hack và nhóm tội phạm đã cuốn gói cùng vời 3,6 triệu Ether (đơn vị tiền ảo của hệ thống Ethereum). Đây là một tin hết sức gay go cho The DAO khi giá trị tiền tệ đánh mất này đã chiếm đến hơn 1/3 trong tổng số 11,5 triệu Ether được góp vốn bởi các cá nhân, tổ chức riêng lẻ.
Với bao nhiêu ưu thế của mình liệu "Bitcoin 2.0" có đủ sức trỗi dạy sau lần vấp ngã này không?
Quy đổi ra tiền thật tại thời điểm hiện tại, số tiền mất vào khoảng 50 triệu USD (khoảng 1.200 tỷ Đồng). Tuy nhiên giá trị của Ether đã bị giảm xuống mạnh sau chính phi vụ này. Tại thời điểm ngay trước vụ hack xảy ra, giá trị thực của lượng Ether kể trên đạt đến 77 triệu USD (hay 1.710 tỷ Đồng).
Trong những ngày liền kề sau đó, ít nhất 6 cuộc tấn công khác diễn ra lợi dụng chính lỗ hổng ban đầu. Cộng lại lượng tiền ảo thất thoát chỉ rơi vào khoảng 785 Ether. Trong đó, theo tin chưa được xác minh, hầu hết những cuộc tấn công này đến từ các tay hacker mũ trắng nhằm cứu Ethereum từ bên trong.
Dù về mặt kinh tế, những cuộc tấn công nhỏ lẻ này không phải là một điều cần lưu tâm đến. Nhưng tính khả thi của những đợt tấn công liên tiếp này là minh chứng cho việc lỗ hổng không được lấp kín có thể sẽ sớm gây ra đợt khủng hoảng tiếp theo cho The DAO.
Và qua đó, toàn bộ hệ thống Ethereum sẽ gián tiếp bị kéo xuống bùn lầy.
Lỗi kỹ thuật lập trình thuộc về ai, The DAOhay bản thân hệ thống Ethereum?
Theo các chuyên gia, các hacker cụ thể đã lợi dụng hai lỗi hệ thống từ thư viện do DAO tự phát triển. Một trong số đó là câu lệnh splitDAO(). Về cơ bản câu lệnh này đóng vai trò quan trọng trong việc chuyển cổ phần dự án bên trong Ethereum. Bằng việc tinh chỉnh hệ thống, nhóm hacker đã tự do lặp đi lặp lại câu lệnh cho đến khi số tiền đi với tài khoản ban đầu trống trơn trong khi tài khoản của nhóm hacker tăng lên gấp bội lần.
Thực tế The DAO đã giới hạn số lần một thao tác có thể lặp lại tối đa là 20 lần. Dù vậy, một mình cuộc tấn công này đã đủ làm tổn hại rất lớn đến tổ chức. Sự cầu toàn của The DAO một lần nữa gặp phải lỗi lầm.
Và điều này đã dẫn đến lỗ hổng thứ 2. Nhóm hacker đã sử dụng được cùng một bộ khóa token để nhân lên số lần lợi dụng lỗ hổng đầu.
Điều này đã dẫn đến việc thao tác chia sẻ được thực hiện đến gần 500 lần với 2 địa chỉ khác nhau.
Theo điều tra phân tích cuối cùng, lỗi lầm hoàn toàn phụ thuộc vào The DAO. Tuy Ethereum là nền móng hoạt động của The DAO, đội phát triển code của của tổ chức mới thật sự là yếu tố gây nên thảm họa này.
Ethereum và giải pháp giáp ứng cứu tình thế một cách "dân chủ" nhất có thể
Bởi vì mọi thông tin xử lý đều diễn ra thông qua hệ thống mã hóa công cộng Blockchain của Ethereum, việc rollback trở về thời điểm trước khi phi vụ cướp Ether xảy ra là hoàn toàn có thể.
Tuy nhiên sau khi người sáng lập Vitalik Buterin công bố giải pháp này, ông cũng công bố rằng, phương thức chữa cháy này sẽ cần yêu cầu đến tối thiểu 51% giới "đào mỏ Ether" hỗ trợ. Những người này sẽ phải cài đặt một bản năng cấp một phần mềm để thể hiện sự ủng hộ của mình về giải pháp được đề cử này.
Theo Koeppelmann, một nhà phát triển phần mềm trên nền Ethereum giải thích rằng: "Chúng ta có thể khẳng định, việc dừng tấn công của nhóm hacker là có mục tiêu chiến thuật thật sự chứ không phải là làm bừa. Họ đã dự đoán trước giải pháp này và hành động này đơn giản là nhằm thao túng cho việc bầu chọn nghiêng về giải pháp không rollback".
Ý nghĩa của scandal đối với đối thủ chính của BitCoin
Nguy cơ hacker tàn phá hệ thống của The DAO không những đe dọa đến sự sống còn của The DAO mà còn đẩy Ethereum vào vị trí thất thế trước BitCoin. Sau một thời gian phát triển mạnh mẽ, giới công nghệ tưởng chừng như không gì có thể cản bước Ethereum.
Theo người dùng trung thành của Ethereum, giải pháp rollback trở về dữ liệu lưu trữ cũ sẽ trực tiếp vi phạm đến những giá trị lý tưởng của Ethereum. Họ lo rằng phương pháp chữa cháy này sẽ tạo nên tiền đề cho những lần can thiệp sau này của yếu tố con người và chính quyền vào hệ thống. Kéo theo đó là tham nhũng và thoái hóa của một thị trường thật sự tự do.
Dù lỗi ở phe nào đi chăng nữa, Ethereum đã nhận nhiều lời chỉ trích từ cộng đồng Bitcoin.
Đằng khác, một số người dùng cho rằng Ethereum cần phải tách biệt mình khỏi vụ việc xảy ra với The DAO càng xa càng tốt nhằm giúp người dùng phổ thông và các tổ chức đầu tư tiềm năng hiểu rõ trách nhiệm trong vụ việc thuộc về ai.
Chỉ có thời gian mới có thể cho cộng đồng mạng câu trả lời cuối cùng về những bước tiếp theo của Ethereum xung quanh vấn đề này. Vì hiện nay số người ủng hộ giải pháp rollback vẫn chưa được xác định. Cộng đồng mạng nói chung đang dõi theo cách Ethereum hành xử về vụ việc lần này.
Vị trí trưởng chừng xán lạn của Ethereum trong tương lai cũng sẽ là một câu hỏi cần đặt ra khi The DAO, tổ chức huy động vốn lớn nhất thế giới và đồng thời là đồng minh quan trọng nhất của Ethereum đã gặp phải tình huống thê thảm như thế này.
NỔI BẬT TRANG CHỦ
Google: Giải được bài toán 10 triệu tỷ tỷ năm chỉ trong 5 phút, chip lượng tử mới là bằng chứng về đa vũ trụ
Điều đáng ngạc nhiên hơn cả là nhiều người trên cộng đồng mạng thế giới lại đang đồng tình với kết luận của Google.
Gần 2025 rồi mà vẫn dùng USB để lưu công việc thì quả là lỗi thời