مراجعة حدث The DAO في إيثريوم: سرقة 3.6 مليون ETH

حدث DAO هو أحد أهم الأحداث وأكثرها تأثيراً في تاريخ إيثريوم، وهو أحد الأحداث السوداء الكبرى.
لم يسبب فقط خسائر مالية هائلة، بل أدى مباشرة إلى انقسام مجتمع إيثريوم، مما أسفر عن ولادة ETH و ETC اليوم كسلسلتين منفصلتين.

🔥 خلفية الحدث: ما هو DAO؟

DAO هو أكبر صندوق استثمار DAO على إيثريوم، الذي ولد في عام 2016
جمع الأموال من خلال التمويل الجماعي 12 مليون ETH (حوالي 150 مليون دولار أمريكي)
كان أكبر مشروع تمويل جماعي مشفر في العالم في ذلك الوقت
الهدف هو إنشاء "صندوق استثمار مخاطر لامركزي"

يعمل كود DAO بواسطة عقود ذكية، لكن منطق الاستدعاء الرئيسي فيه يحتوي على ثغرة أمنية.

⚠️ المهاجم يستغل الثغرة لشن هجوم

وقت الحدث: 17 يونيو 2016

استغل المهاجم ثغرة الإعادة الدخول (Re-entrancy Bug) في العقد:

يستدعي المهاجم دالة withdraw بشكل متكرر
يسحب ETH باستمرار قبل تحديث الرصيد
في النهاية، نجح في تحويل 3.6 مليون ETH (قيمته حوالي 50 مليون دولار في ذلك الوقت)

تم قفل ETH المحول مؤقتاً في DAO الفرعي للمهاجم، ولا يمكن استخدامه إلا بعد 28 يوماً، مما أعطى المجتمع وقتاً لـ"مناقشة الحلول".

⚖️ الجدل في المجتمع: هل يجب القيام بتفرع صلب؟

انقسم مجتمع إيثريوم فوراً إلى فريقين:

⭕ مؤيدو التفرع الصلب (Pro-Fork)

يعتقدون أن الأموال تخص المستثمرين ويجب استردادها
ثغرة DAO ليست مسؤولية المستخدمين
يمكن للتفرع استعادة الحالة قبل الهجوم

❌ معارضو التفرع الصلب (Anti-Fork)

"الكود هو القانون"
يجب أن تكون العقود الذكية غير قابلة للعكس
لا يجب تعديل تاريخ السلسلة بوسائل بشرية

كان الجدل شديداً واستمر لأسابيع عديدة.

🔥 القرار النهائي: التفرع الصلب

20 يوليو 2016
قامت إيثريوم بتنفيذ تفرع صلب، مما أعاد 3.6 مليون ETH المسروقة إلى عقد الاسترداد.

ومع ذلك، استمر المعارضون الذين يتمسكون بـ"عدم تغيير التاريخ" في استخدام السلسلة الأصلية، وأطلقوا عليها اسم:

السلسلة القديمة → Ethereum Classic (ETC)
السلسلة الجديدة → Ethereum (ETH)

هذا هو أصل تفرع ETH و ETC.

📌 تأثير الحدث

سرّع من ظهور صناعة تدقيق العقود الذكية
رفع الوعي الأمني لمشاريع DeFi
بعد سنوات من الركود، عاد نموذج DAO إلى الحياة في عام 2020
أصبح ETH/ETC أشهر حالة انقسام سلسلة في تاريخ Web3

أصبح حدث DAO أيضاً أبرز حالة دراسية في "حوكمة البلوكشين".