Có một điều kiện trong hợp đồng thông minh, theo đó sau khi tách khỏi DAO, một cá nhân sẽ phải giữ ether của họ trong 28 ngày trước khi có thể chi tiêu. Nhiều người tin rằng đây là một lỗ hổng và đã chỉ ra cho các nhà phát triển DAO.
Tuy nhiên, các nhà phát triển không nghĩ đây là một vấn đề vào thời điểm đó. Phản hồi này vì chính lý do này là nguyên nhân trực tiếp dẫn đến việc chia giao thức Ethereum thành Ethereum và Ethereum Classic.
Sau đó, vào ngày 17 tháng 6 năm 2016, ai đó đã lợi dụng lỗ hổng được báo cáo đó trong DAO, chiếm đoạt 1/3 số tiền của DAO, tương đương với khoảng 50 triệu USD. Vậy làm thế nào hacker này có thể kiếm được số tiền đó dễ dàng đến vậy?
Hình ảnh bên dưới là minh họa chính xác cho những gì đã xảy ra:
Theo lỗ hổng này, nếu một cá nhân muốn thoát khỏi DAO, họ có thể làm như vậy bằng cách gửi yêu cầu. Sau đó, chức năng phân tách của giao thức sẽ (1) trả lại Ether cho người dùng để đổi lấy tổng số token DAO mà họ nắm giữ và (2) đăng ký giao dịch đó vào sổ cái và cập nhật số dư token nội bộ.
Sau đó, hacker đã tạo một “hàm đệ quy” trong yêu cầu của người dùng, thay vào đó, (1) lấy mã thông báo DAO từ người dùng và cung cấp cho họ số Ether được yêu cầu, nhưng (2) trước khi giao dịch có thể được đăng ký, hàm đệ quy sẽ tạo mã quay lại bước (1) và chuyển nhiều Ether hơn nữa cho cùng mã thông báo DAO. Chức năng này lặp đi lặp lại cho đến khi 50 triệu đô la Ether được lấy ra và lưu trữ trong DAO con - gây ra sự hỗn loạn tột độ trong toàn bộ cộng đồng Ethereum.
Điều quan trọng là phải nhận ra rằng lỗ hổng này là do lỗ hổng trong DAO chứ không phải do vấn đề của ethereum.
Mặc dù hacker đã lấy đi 50 triệu đô la Ether, nhưng hãy nhớ rằng nó sẽ nằm trong Child DAO trong 28 ngày, mang đến cho cộng đồng Ethereum ba lựa chọn:
Lựa chọn số 1:Không ai làm gì cả
Tùy chọn #2:Phuộc mềm
Tùy chọn #3:Hard fork
Những người phản đối fork (mềm hoặc cứng) đã chọn gắn bó với chuỗi giao thức ban đầu, được gọi là Ethereum Classic. Những người khác, bao gồm cả người sáng lập Ethereum Vitalik Buterin và Gavin Wood đều chuyển sang chuỗi mới, được gọi là Ethereum.
Điều quan trọng cần hiểu là không có nhiều sự khác biệt giữa ETC và ETH vì cả hai đều là nền tảng hợp đồng thông minh cho phép các nhà phát triển tạo DAPP của riêng họ.
Trở lại tháng 10 năm 2020, ETC đã giới thiệu một giải pháp ngăn chặn các cuộc tấn công 51%, giải pháp này gần đây đã đặt ETC vào tình thế khó khăn để tồn tại. Cuộc tấn công 51% vào blockchain đề cập đến việc một người khai thác hoặc một nhóm người khai thác đang cố gắng kiểm soát hơn 50% sức mạnh khai thác, sức mạnh tính toán hoặc tỷ lệ băm của mạng.
Trở lại tháng 8, ETC phải đối mặt với việc bị hủy niêm yết khỏi OKEx sau cuộc tấn công 51% thứ hai khiến sàn giao dịch thiệt hại 5,6 triệu USD.
Báo cáo do OKEx công bố tiết lộ rằng những kẻ tấn công đã đăng ký 5 tài khoản trong khoảng thời gian từ ngày 26 tháng 6 đến ngày 9 tháng 7 năm 2020, sau đó gửi 68.230,02 ZEC (tương đương hơn 5 triệu đô la) vào nền tảng này. Vào ngày 31 tháng 7, các cuộc tấn công đã trao đổi số ZEC nắm giữ của chúng lấy hơn 800.000 ETC và rút số tiền này khỏi sàn giao dịch.
Cuộc tấn công đầu tiên xảy ra vào ngày 1 tháng 8, sau đó là cuộc tấn công thứ hai vào năm ngày sau trên OKEx.
Giải pháp đầu tiên được triển khai được gọi là MESS, hay Chấm điểm chủ quan theo cấp số nhân đã sửa đổi. Tiền thân của nó được Buterin đề xuất lần đầu tiên vào năm 2014. Để làm rõ, MESS không khiến các cuộc tấn công 51% không thể thực hiện được nhưng rất tốn kém để thực hiện.
MESS hiện được xây dựng dựa trên giả định rằng trong khi việc tổ chức lại chuỗi nhỏ quay trở lại một vài khối là hoàn toàn bình thường, thì những người đề xuất việc tổ chức lại này quay trở lại hàng trăm, thậm chí hàng nghìn khối là rất đáng ngờ.
Các cuộc tấn công gần đây đã khiến những người tham gia trung thực thiệt hại hàng triệu đô la. Bằng cách không khuyến khích việc khai thác trong bóng tối, MESS đánh giá các chuỗi theo cách khác. Một trong những nhà phát triển cốt lõi của ETC, Isaac Ardis giải thích với CoinTelegraph rằng mục đích của MESS là cân nhắc các chuỗi xảy ra và có sẵn trước, so với các chuỗi xuất hiện sau. Vì lý do này, có một số động lực để xuất bản tác phẩm trên chuỗi, hy vọng sẽ làm giảm các chuỗi được xác định riêng tư và điều đó sẽ đến sau.
Ardis tin rằng MESS là một giải pháp tạm thời, nhắc nhở cộng đồng tiền điện tử và blockchain rằng không có chuỗi nào có thể tránh khỏi cuộc tấn công 51%.