ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เหตุการณ์แฮ็ก DAO ครบรอบ 8 ปี: จุดเริ่มต้นของอุตสาหกรรมความปลอดภัยในระบบอีเธอเรียม
เหตุการณ์แฮ็กโครงการ DAO (องค์กรอัตโนมัติแบบกระจายศูนย์) ซึ่งเกิดขึ้นในปี 2016 กำลังได้รับความสนใจอีกครั้งในฐานะจุดเริ่มต้นของอุตสาหกรรม ‘ความปลอดภัยในระบบอีเธอเรียม’ แม้เวลาจะผ่านไปถึง 8 ปี แต่ทรัพย์สินที่ยังไม่ถูกเรียกร้องคืนจากเหตุการณ์ดังกล่าวยังคงมีมูลค่าราว 200 ล้านดอลลาร์สหรัฐ (ประมาณ 2,905 ล้านบาท) และขณะนี้โครงการ ‘กองทุนรักษาความปลอดภัย DAO’ กำลังเตรียมเปิดใช้งานเพื่อจัดการทรัพย์สินนั้นอย่างเป็นระบบ
กริฟ กรีน (Griff Green) หนึ่งในผู้ร่วมก่อตั้งโครงการ DAO และผู้นำกลุ่ม White Hat ที่มีบทบาทในการรับมือกับการแฮ็กในครั้งนั้น กล่าวว่า “เหตุการณ์ DAO คือจุดเปลี่ยนสำคัญที่ทำให้อุตสาหกรรมความปลอดภัยในระบบอีเธอเรียมเริ่มต้นอย่างจริงจัง” เขาเป็นหนึ่งในผู้นำที่ช่วยปกป้องทรัพย์สินกว่า 10% ของปริมาณอีเธอเรียม(ETH) ทั้งหมดในเวลานั้น โดยเหตุการณ์นี้ต่างจากการแฮ็กทั่วไป เพราะผู้ถือสินทรัพย์สามารถเรียกคืนได้ทั้งหมด และบางรายยังมีกำไรเพิ่มเติมอีกด้วย
*ทรัพย์สินที่ยังไม่ถูกเรียกร้องกว่า 200 ล้านดอลลาร์ และการตั้งกองทุนใหม่*
กรินระบุว่า กองทุน DAO ที่กำลังจะเปิดตัว มีเป้าหมายเพื่อจัดการกับอีเธอเรียมจำนวนกว่า 70,000 เหรียญที่ยังคงไม่ถูกเรียกร้อง ซึ่งคำนวณเป็นมูลค่าประมาณ 200 ล้านดอลลาร์ โดยราคาที่เพิ่มขึ้นของอีเธอเรียมในช่วงหลายปีที่ผ่านมาทำให้มูลค่านี้เพิ่มขึ้นต่อเนื่อง
ทรัพย์สินดังกล่าวถูกนำมารวมไว้ในที่อยู่เดียวกันหลังการ ‘ฮาร์ดฟอร์ก’ ของอีเธอเรียม และยังสามารถเรียกคืนได้ภายใต้สัญญาเดียวกันในอีเธอเรียมคลาสสิก(ETC) โดยโครงสร้างการแลกเปลี่ยนระบุว่า ผู้ถือโทเคน DAO 100 เหรียญ สามารถแลกรับ 1 อีเธอเรียมได้ทุกเมื่อ “ใครก็ตามยังสามารถขอรับคืนทรัพย์สินจาก DAO ได้” กรีนยืนยัน พร้อมเน้นย้ำถึงโครงสร้างที่เปิดกว้างและเข้าถึงได้เสมอ
*วิวัฒนาการของ DAO และข้อจำกัดด้านการกำกับดูแล*
DAO แต่เดิมตั้งใจให้ผู้ใช้งานสามารถสร้าง DAO ย่อยได้อย่างอิสระ ซึ่งผลลัพธ์หลังฮาร์ดฟอร์ก คือ การเกิดขึ้นของ DAO รูปแบบต่างๆ จำนวนหลายร้อยโครงการ อย่างไรก็ตาม กรีนมองว่า DAO ในปัจจุบันอยู่ใน “ช่วงตกต่ำที่สุด” และการตัดสินใจภายในองค์กรยังคงไร้ประสิทธิภาพ
เขาแนะนำให้ใช้วิธีการใหม่ เช่น การระดมทุนแบบกำลังสอง (Quadratic Funding) และอัลกอริทึมการโหวตแบบกลุ่ม เพื่อยกระดับ *ธรรมาภิบาลของ DAO* และหลีกเลี่ยงปัญหาการใช้งบประมาณเกินควร เช่นกรณีของเอฟเอ๊ฟ(AAVE) และออปติมิซึม(OP) กองทุน DAO ใหม่นี้จึงจะใช้แนวทาง ‘ระมัดระวัง’ ในการจัดสรรเงินอุดหนุน โดยคาดว่าจากรายได้ดอกผลของอีเธอเรียมเพียงอย่างเดียว สามารถสร้างรายได้มากกว่า 8 ล้านดอลลาร์ต่อปี (ประมาณ 116 ล้านบาท)
*ภัยคุกคามยังคงอยู่: "กระเป๋าเงินร้อนเป็นจุดอ่อน"*
แม้ว่าความปลอดภัยในระบบอีเธอเรียมจะมีความก้าวหน้าขึ้นเมื่อเทียบกับในอดีต แต่กรีนเตือนว่า “กระเป๋าเงินร้อน (Hot Wallet)” อย่างเมตามาสก์ ยังคงเป็น ‘ข้อบกพร่องโดยโครงสร้าง’ “การแฮ็กและฟิชชิงยังเกิดขึ้นต่อเนื่องจากการใช้งานเหล่านี้” เขากล่าว
กรีนยังเน้นว่าการละเลยเรื่อง ‘การดำเนินงานด้านความปลอดภัย’ (OPSEC) ของนักพัฒนายังคงเป็นปัญหา พร้อมแนะนำให้มีการใช้ ‘กระเป๋าเงินฮาร์ดแวร์’ อย่างสม่ำเสมอและตรวจสอบโค้ดเสมอก่อนใช้งาน โดยเผยว่ากรณีมัลแวร์จากห้องสมุด GitHub ยังคงเกิดขึ้นอยู่เรื่อยๆ
*ศูนย์ประสานงานและความร่วมมือในระบบนิเวศอีเธอเรียม*
กรีนยังเปิดเผยว่า จะมีการทำงานร่วมกับมูลนิธิอีเธอเรียม เพื่อกระจายทุนสนับสนุนที่เกี่ยวข้องกับ DAO โดยใช้รูปแบบการบริหารแบบ DAO ซึ่งครอบคลุมถึงโปรเจกต์ในกลุ่ม *เลเยอร์ 2*, *แอปพลิเคชันแบบกระจายศูนย์*, และ *บริการกระเป๋าเงิน*ต่างๆ โดยมีโครงการ ‘Seal 911’ ทำหน้าที่เป็นหน่วยเคลื่อนที่ด่วน เพื่อช่วยเหลือเหยื่อจากการแฮ็กหรือฟิชชิงทันที
กองทุนใหม่นี้จะบริหารร่วมกับผู้แต่งตั้งจากชุมชน DAO จำนวน 7 คน โดยกรีนมองว่า การดำเนินงานครั้งนี้จะเป็นจุดเริ่มต้นสำคัญในการ *ฟื้นความเชื่อมั่นต่อ DAO* และเตรียมความพร้อมสำหรับการเติบโตในอนาคต พร้อมย้ำว่าผู้นำอย่าง วีทาลิก บูเทอริน และ วลาด ซัมเฟอร์ยอฟ ก็ยังมีบทบาทใน DAO อย่างต่อเนื่อง
*บทเรียน ราคาแห่งชื่อเสียง และการรักษาประวัติศาสตร์*
ในช่วงส่งท้าย กรีนเล่าถึงช่วงเวลาหลังเหตุการณ์แฮ็ก DAO ว่า แม้การปกป้องหรือกู้คืนสินทรัพย์จะใช้เวลาไม่นาน “แต่การนำทรัพย์สินนั้นคืนสู่เจ้าของ คือภารกิจที่แท้จริงและยากที่สุด” และได้กล่าวชื่นชมเทย์เลอร์ โมแนฮาน ผู้พัฒนาเครื่องมือเรียกร้องสินทรัพย์อัตโนมัติว่าเป็นผู้ยกระดับประสบการณ์ผู้ใช้อย่างชัดเจน
“ชื่อเสียงมีค่ากว่าเงิน” กรีนกล่าว พร้อมเน้นว่า *ประวัติศาสตร์ของ DAO และอีเธอเรียมในยุคเริ่มต้นควรถูกจดจำและเก็บรักษาไว้* เพื่อสร้างบทเรียนให้กับชุมชนในอนาคต
ความคิดเห็น 0