KEY TAKEAWAYS
- การแฮ็ก The DAO เป็นต้นเหตุของการ Hard Fork บนบล็อกเชน Ethereum
- Etheruem ในปัจจุบันนั้นเป็นบล็อกเชนที่แตกออกมาใหม่ ส่วน Ethereum แบบดั้งเดิมนั้นได้เปลี่ยนชื่อไปเป็น Ethereum Classic
- The DAO เป็นหนึ่งในการระดมทุนบนโลกคริปโตที่มีมูลค่ามากที่สุด ณ เวลานั้น ด้วยมูลค่าการระดมทุนกว่า 150 ล้านดอลลาร์
- แฮ็กเกอร์สามารถขโมย Ethereum จาก The DAO ไปได้ทั้งหมด 3,600,000 ETH
คริสโตเฟอร์ เจนท์ซช์ (Christoph Jentzsch) นักฟิสิกส์เชิงทฤษฎี และหนึ่งในสมาชิกของทีม Ethereum ซึ่งเขาดูแลด้านการรักษาความปลอดภัยให้กับบล็อกเชน Ethereum ได้ทำการเผยแพร่โค้ดสำหรับการจัดการกองทุนรวมสำหรับการใช้งานบนบล็อกเชน Ethereum ลงบน Github เพื่อให้ชุมชนมาตรวจสอบหาข้อบกพร่อง และช่วยกันแก้ไข ซึ่ง The DAO ก็ได้นำโค้ดตัวนี้มาใช้งาน
The DAO เกิดขึ้นตอนที่ Ethereum ยังมีอายุไม่ถึง 1 ขวบเลยด้วยซ้ำ
The DAO คือองค์กรที่ดำเนินการอัตโนมัติแบบไร้ศูนย์กลาง (Decentralized Autonomous Organization : DAO) ยุคแรกๆ ซึ่งก่อตั้งและทำงานบนบล็อกเชน Ethereum ซึ่งในตอนที่ The DAO เปิดตัว Ethereum เองยังมีอายุไม่ถึง 1 ขวบเต็มเลยด้วยซ้ำ โดย The DAO นั้นเกิดขึ้นมาเพื่อทำหน้าที่เป็นเหมือนกองทุนไร้ตัวกลาง ที่ทำงานผ่านสัญญาอัจฉริยะ (Smart Contract) โดยนักลงทุนจะได้รับเหรียญ $DAO เป็นผลตอบแทน และผู้ที่ถือครองเหรียญ $DAO จะมีสิทธิ์ในการลงคะแนนเสียง เพื่อตัดสินใจในแนวทางการดำเนินงานและการจัดสรรเงินของกองทุน
โดยในวันที่ 30 เมษายน ปี 2016 The DAO ได้ประกาศเริ่มระดมทุน ผ่านทางเว็บไซต์ของ The DAO เอง โดยมีกรอบระยะเวลาในการระดมทุน 28 วัน ด้วยความที่ The DAO เป็นกองทุนรูปแบบใหม่ บรรดานักลงทุนจึงให้ความสนใจเป็นจำนวนมาก โดย The DAO ได้รับเงินลงทุนเป็น Ethereum จำนวนกว่า 11,000,000 ETH ซึ่งมีมูลค่าประมาณ 150 ล้านดอลลาร์ในเวลานั้น จากนักลงทุนกว่า 18,000 ราย ถือได้ว่า The DAO เป็นหนึ่งในการระดมทุนบนโลกคริปโตที่มีมูลค่ามากที่สุด ณ เวลานั้น โดย The DAO ถือครอง ETH ที่ได้จากการระดมทุนเป็นจำนวน 14% ของปริมาณหมุนเวียนทั้งหมด ซึ่งถือว่าเยอะมหาศาลจริง ๆ
The DAO เป็นการระดมทุนที่มีมูลค่ามากที่สุดในประวัติศาสตร์
อย่างไรก็ตาม ในช่วงระยะเวลาที่เปิดระดมทุน หลายคนก็ได้ตั้งข้อสังเกตว่าในโค้ดที่ The DAO ใช้งานนั้นมีช่องโหว่อยู่ โดยเฉพาะช่องโหว่ใน Smart Contract ของกระเป๋าเงิน โดยหลายคนกังวลว่าอาจจะมีผู้ไม่หวังดีโจมตี และขโมยสินทรัพย์ที่ระดมทุนมาไป
ซึ่งสิ่งที่หลายคนกังวลนั้นก็ได้เกิดขึ้นมาจริงๆ โดยเมื่อวันที่ 17 มิถุนายน ไม่นานหลังจากที่มีการระดมทุนเสร็จ แฮ็กเกอร์ก็ได้ทำการโจมตี Smart Contract ของ The DAO โดยแฮ็กเกอร์สามารถขโมย Ethereum ไปได้ถึง 3,600,000 ETH คิดเป็น 4% ของปริมาณหมุนเวียนทั้งหมด ซึ่งมีมูลค่ามากกว่า 50 ล้านดอลลาร์ในเวลานั้น โดยแฮ็กเกอร์ได้ทำการโอน ETH ที่ขโมยมาไปเก็บไว้ที่ “Child DAO”
Child DAO นั้นเป็น Smart Contract ที่ทำการคัดลอก The DAO มาทั้งหมด ทำให้ ETH ที่แฮ็กเกอร์ได้ขโมยมา จะยังไม่สามารถส่งไปที่ไหนได้เป็นเวลา 28 วัน และนั่นก็เป็นเหมือนสัญญาณจากแฮ็กเกอร์ว่า The DAO และ Ethereum Foundation มีระยะเวลาในการเจรจาและแก้ไขปัญหาเท่านี้
Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ได้เสนอการทำ Soft Fork (การอัพเกรดซอฟต์แวร์ของบล็อกเชน โดยบล็อกเชนสามารถทำงานต่อบนระบบเดิมได้) โดยการอัพเดต และเพิ่มโค้ดบางส่วนเข้าไปบนบล็อกเชน Ethereum เพื่อทำการขึ้นบัญชีดำกระเป๋าของแฮ็กเกอร์ และป้องกันไม่ให้แฮ็กเกอร์สามารถโอนสินทรัพย์ที่ถูกขโมยออกไป
แต่หลังจากที่ Vitalik ได้เสนอการ Soft Fork ไปไม่นาน ก็ได้มีบุคคลหนึ่งซึ่งอ้างตัวว่าเป็นผู้โจมตี ได้ส่งจดหมายเปิดผนึกถึงชุมชน Ethereum ใจความว่า เขาได้รับ Ethereum มาอย่างถูกกฎหมาย ตามกฎที่กำหนดไว้ใน Smart Contract โดยเขาจะดำเนินคดีกับใครก็ตามที่พยายามจะเอา ETH คืนไป
เท่านั้นยังไม่พอ ระเบิดอีกลูกหนึ่งก็ได้ถูกโยนลงบน Slack (โปรแกรมแชท) ของ The DAO โดยมีคนที่อ้างตัวว่าเป็นผู้โจมตี ได้ประกาศว่าจะขัดขวางการ Soft Fork ด้วยการติดสินบนเหล่านักขุด ด้วย Ethereum จำนวน 1,000,000 ETH และ Bitcoin จำนวน 100 BTC และจะทำการแบ่งบล็อกเชน Ethereum ออกเป็นสองส่วน
นอกจากนี้ ความยากลำบากก็ได้มาเยือนชุมชน Ethereum อีกครั้ง ด้วยการพบข้อบกพร่องบนโค้ดที่จะใช้ในการทำ Soft Fork ซึ่งหากไม่แก้ไขก่อนนำไปใช้งาน จะทำให้บล็อกเชน Ethereum มีช่องโหว่ในการถูกโจมตีอีกครั้ง และอาจจะเลวร้ายกว่าการที่ The DAO ถูกแฮ็กเลยด้วยซ้ำ
ทำให้มาถึงทางเลือกที่ 2 คือ การทำ Hard Fork (การแยกเชนออกจากเชนเก่า ส่วนใหญ่ใช้เพื่ออัพเกรดหรือแก้ไขปัญหาบางอย่าง) ย้อนข้อมูลกลับไปในตอนที่ The DAO ยังไม่ถูกโจมตี โดยข้อเสนอนี้ก่อให้เกิดการถกเถียงกันอย่างดุเดือดในชุมชนของ Ethereum โดยฝั่งหนึ่งก็คัดค้านการ Hard Fork โดยให้เหตุผลว่าจะทำให้ Ethereum ไม่มีความเป็น Decentralized อีกต่อไป ส่วนอีกฝั่งก็บอกว่าการ Hard Fork เพื่อนำเงินที่ถูกขโมยไปกลับคืนมานั้นเป็นสิ่งที่สมควรทำแล้ว
หลังจากการโหวตเพื่อตัดสินใจเกี่ยวกับการ Hard Fork ผ่านไป ผลสรุปคือชุมชนส่วนใหญ่เห็นด้วยกับข้อเสนอนี้ ทำให้ในวันที่ 20 กรกฎาคม 2016 บล็อกเชน Ethereum ได้ย้อนกลับไปทำการ Hard Fork ในบล็อกที่ 192,000 ก่อนหน้าที่ The DAO จะถูกโจมตี
การ Hard Fork ในครั้งนี้ทำให้บล็อกเชน Ethereum ถูกแบ่งออกเป็นสองฝั่ง โดย Ethereum Foundation นำโดยวิตาลิค บูเตริน (Vitalik Buterin),กาวิน วู้ด (Gavin Wood) และชุมชนที่สนับสนุนการ Hard Fork ได้ทำการเดินหน้าต่อไปบนบล็อกเชนใหม่ที่แยกออกมา แต่ใช้ชื่อเดิมว่า Ethereum
“Code is Law” | โค้ดเปรียบดั่งบทกฎหมาย
ส่วนอีกฝั่งหนึ่ง นำโดยชาร์ล ฮอสกินสัน (Charles Hoskinson) ผู้ร่วมก่อตั้ง และชุมชนที่ไม่เห็นด้วยกับการ Hard Fork ยึดมั่นในหลัก Censorship Resistance (แนวคิดที่ว่าไม่มีฝ่ายใดสามารถห้ามไม่ให้ใครก็ตามเข้าร่วมในระบบบล็อคเชน กฏระเบียบปฏิบัติตามโดยผู้ใช้อย่างเท่าเทียมกัน และไม่สามารถเปลี่ยนแปลงเพื่อผลประโยชน์ส่วนตัวได้) และสิ่งสำคัญที่สุดคือการที่ข้อมูลบนบล็อคเชนนั้นไม่สามารถเปลี่ยนแปลงได้ (Immutability) และเชื่อในกฏที่รู้กันทั่วไปบนโลกของบล็อคเชนว่า “Code is Law” ก็ได้ประกาศจะอยู่บนบล็อกเชนที่ไม่มีการ Hard Fork และประกาศเปลี่ยนชื่อเป็น Ethereum Classic (ETC)
ถึงแม้แฮ็กเกอร์จะไม่ได้ Ethereum ที่ขโมยมาไป แต่เขาก็ได้โทเค็นของ Ethereum Classic (ETC) เป็นจำนวน 3,600,000 ETC แทน เนื่องจากว่าบล็อกเชน Ethereum Classic นั้นใช้ข้อมูลเดิม ไม่ได้มีการย้อนเวลาไปก่อนหน้าเหมือนกับ Ethereum
เหตุการณ์นี้เป็นการ Hard Fork ครั้งเดียวในประวัติศาสตร์ของ Ethereum โดยหลังจากนั้น ไม่ว่าจะมีการแฮ็กรุนแรงแค่ไหน ชุมชน Ethereum ก็ไม่เคยมีการเปิดโหวตเพื่อทำการ Hard Fork อีกเลย
ในเดือนกันยายน 2022 นี้บล็อกเชน Ethereum จะเปลี่ยนฉันทามติจาก Proof-of-Work (PoW) ไปเป็น Proof-of-Stake (PoS) ผ่านสิ่งที่เรียกว่า The Merge ซึ่งก็ต้องมาคอยลุ้นกันว่า จะเกิดการ Hard Fork ขึ้นมาอีกครั้งหรือไม่ เนื่องจากเหล่านักขุดที่เสียผลประโยชน์นั้น ไม่เห็นด้วยกับ The Merge สักเท่าไหร่ แต่ Vitalik ได้ออกมาบอกว่า ถ้าอยากจะใช้ PoW ก็ให้กลับไปใช้ Ethereum Classic แทน
References : Gemini, Pullnews, Wsj, 1e9.community, Investopedia, Messari