اللحظات الأصعب في تاريخ بلوكتشين الإيثيريوم عام 2016، وهجوم ال150 مليون دولار، وكيف أمكن لفرد وحيد أن يؤرق مجتمعا عملاقا ويقض مضاجعه؟
تمركَز المخترِق مستخدما هجوم إعادة الدخول Reentrancy attack، الذي استغل بدوره دالَّة تراجع Fallback function في لغة البرمجة Solidity التي كُتِب الإيثيروم بها، وخلال أسابيع قليلة لاحقة، استطاع المهاجم ابتلاع 150 مليون دولار من مؤسسة DAO.
"كنت نائما، اتصل بي أخي، فأيقظتني زوجتي. قالت: أخوك يقول أن شيئا مريعا حدث. لقد وجدت بعدها أن اختراقا خطيرا وقع، ففي تلك اللحظة، تأكدت فورا: أن مؤسستنا DAO سقطت"
"كل شيء بدأ يتحول للون الأحمر، هاتفي، وحاسوبي"
هكذا جرت الأحداث مع جينتزش Jentzch، أحد قادة فريق DAO، الذين استُنْفِروا سريعا عن بكرة أبيهم. كذلك استنفر قادة بلوكتشين الإيثيريوم، ولحق بهم روّاد كبار في قطاع التشفير ليبحثوا عن حلول.
فكيف عولجت القضية؟ حُشِد مخترقون بقبعات بيضاء White Hat Hackers تابعين لإيثيريوم، عُرفوا فيما بعد بمجموعة روبن هود، وبدأوا باستغلال ذات الثغرة التي استخدمها المهاجِم، فشرعوا بأقصى ما يستطيعون من سرعة في سحب وتفريغ السيولة المتبقية قبل أن تمتد يد المهاجم إليها، ومن ثَمَّ تحولوا إلى مهاجمته. عند النهاية استطاعت المجموعة إرجاع جزء ضخم من السيولة المسروقة، ولكن ليس كلها على أية حال.
لكن ذلك لم يكن كافيا للقضاء على آثار المهاجم، فكان لا بد من إجراء تشعيب عنيف كليًّا Hard Ford لبلوكتشين الإيثيريوم، الأمر الذي أدت نتائجه إلى إرجاع السيولة المسروقة إلى أصحابها...