Ночь, когда «код - это закон» дал трещину

1 The DAO на тот момент собрал около 12,7 млн ETH от \~11 000 инвесторов, что делало его крупнейшим краудфандингом в истории. Украденное стоило порядка $60 млн по курсу того дня.

Это не был взлом сервера, утечка ключа или фишинг. Контракт сделал ровно то, что было написано в его коде. Проблема была в том, что написано было не то, что задумывали авторы. Именно поэтому The DAO стал не просто крупнейшей кражей ранней эпохи Ethereum, а поворотной точкой, после которой индустрия впервые всерьёз задумалась: а что вообще значит «безопасность» в мире, где код исполняется автоматически и необратимо?

Спустя ровно десять лет, в 2026 году, история замкнула круг - и это хороший повод разобрать, чему она научила Ethereum.

Что такое The DAO и в чём была дыра

Амбиция: корпорация без людей

The DAO задумывался как децентрализованный венчурный фонд: инвесторы вносят ETH, получают токены и голосуют за то, какие проекты финансировать. Никаких директоров, никаких юристов - только смарт-контракт. Идею описал Кристоф Йенцш (Christoph Jentzsch), технический директор немецкой компании Slock.it, в white paper, который прямо обещал «автоматизировать управление и принятие решений».

Дыра: реентрабельность (reentrancy)

Уязвимость, погубившая The DAO, называется reentrancy - повторный вход. Логика функции вывода средств была построена в роковом порядке:

  1. Контракт сначала отправлял запрашивающему ETH;
  2. И только потом обновлял его внутренний баланс.

Атакующий создал контракт, который в момент получения ETH рекурсивно вызывал функцию вывода снова - и снова, и снова - до того, как баланс успевал обнулиться. Контракт честно платил по «ещё не списанному» балансу столько раз, сколько его просили.

Это как банкомат, который выдаёт деньги, а в чековую книжку записывает расход только после того, как вы ушли - и если вы успеваете сунуть руку обратно, он выдаёт ещё.

Любопытная деталь: украденный эфир не исчез мгновенно. По правилам The DAO средства попали в «дочерний DAO» с обязательным периодом ожидания около 28 дней перед выводом. Именно эта пауза дала сообществу время на реакцию и спровоцировала самый тяжёлый спор в истории Ethereum.

Раскол: хардфорк и рождение Ethereum Classic

Перед сообществом встал вопрос, на который не было «правильного» ответа.

Вариант А - ничего не делать. Блокчейн неизменен, «код - это закон» (code is law). Да, инвесторы потеряли деньги, но в этом и суть: правила не переписываются задним числом.

Вариант Б - хардфорк. Переписать историю блокчейна так, будто кражи не было, и вернуть средства инвесторам.

После голосования на carbonvote.com (где участвовала лишь малая доля всего эфира) сообщество выбрало хардфорк. 20 июля 2016 года, на блоке 1 920 000, сеть раздвоилась:

  • Ethereum (ETH) - новая цепь, где кражу «отменили». Её приняло большинство, включая Ethereum Foundation.
  • Ethereum Classic (ETC) - те, кто отказался трогать историю, сохранив принцип абсолютной неизменности.

Раскол был не техническим, а философским, и он жив до сих пор. Ethereum Classic существует и по сей день: с жёстким лимитом эмиссии в 210,7 млн монет (с 2017 года) и на алгоритме Proof-of-Work. После перехода Ethereum на Proof-of-Stake в 2022 году ETC стал крупнейшей PoW-платформой смарт-контрактов, вобрав в себя оставшихся майнеров.

Главный парадокс: спасая инвесторов, Ethereum нарушил тот самый принцип неизменности, ради которого создавался блокчейн. Биткоин был ответом на банковские спасения 2008 года - а тут крипто-сообщество устроило собственный «бейлаут».

Как взлом переписал культуру разработки

The DAO стал болезненной прививкой. Вот что изменилось за десять лет.

1. Паттерн Checks-Effects-Interactions

Самый прямой урок: сначала меняй состояние, потом делай внешний вызов. Сегодня шаблон Checks-Effects-Interactions (проверки → изменения → взаимодействия) и «защёлки» reentrancy guard (мьютексы) - азбука, которую знает любой junior-разработчик Solidity. То, что в 2016 было незаметной ловушкой, в 2026 ловится на первом ревью.

2. Аудиты как индустрия

До The DAO «аудит смарт-контракта» звучал экзотически. Сегодня это рынок с десятками компаний - Trail of Bits, Hacken, Cyfrin, OpenZeppelin - и негласное правило: не выходишь в mainnet без аудита. Серьёзный протокол проходит несколько независимых проверок перед запуском.

3. Формальная верификация выходит из академии

Если аудит ищет ошибки, то формальная верификация математически доказывает их отсутствие относительно заданной спецификации. Ещё недавно это была роскошь для исследователей. Сегодня - наступающий стандарт:

  • Certora открыла исходники своего prover'а под GPLv3, демократизировав доказательство корректности.
  • Slither (Trail of Bits) содержит 90+ детекторов уязвимостей, Aderyn от Cyfrin - 100+ с интеграцией прямо в IDE, а Medusa принесла параллельный фаззинг.
  • Nethermind в марте 2026 прямо назвал формальную верификацию «базовым требованием безопасности», а не лучшей практикой - особенно в мире zk-доказательств, где после деплоя контракт уже не пропатчить.

4. Bug bounty и абстракция аккаунтов

Ethereum Foundation запустил отдельную программу bug bounty для абстракции аккаунтов (ERC-4337) с выплатами до $250 000 за критические уязвимости. Сама абстракция аккаунтов (смарт-контрактные кошельки, EIP-7702) - это попытка встроить безопасность и удобство прямо в уровень аккаунта.

5. ИИ приходит в безопасность

К 2026 году круг замкнулся уже технологически: Uniswap внедряет ИИ-ассистированную проверку безопасности, появляются инструменты вроде AuditAgent, а Certora экспериментирует с AI Composer, который проверяет сгенерированный ИИ код против правил безопасности до исполнения.

Горькая ирония: защита стала лучше, а потери - больше

Вот неудобная правда десятилетия. Несмотря на весь прогресс, украденные суммы только выросли:

  • Ronin Network (2022) - $615 млн, скомпрометированы ключи валидаторов.
  • Euler Finance (2023) - $197 млн через атаку с флеш-займом.
  • Bybit (февраль 2025) - $1,46 млрд, крупнейшая кража в истории: подмена интерфейса подписи у холодного кошелька.
  • KelpDAO (апрель 2026) - $292 млн: атакующий обманул контракт LayerZero, заставив мост выпустить 116 500 rsETH, что вызвало эффект домино в DeFi и набег вкладчиков на Aave.

По данным Chainalysis, в 2025 году у крипто-индустрии украли около $3,4 млрд, причём львиную долю - северокорейские группировки (по оценке TRM Labs, в 2026 году на КНДР пришлось до 76% всех потерь).

Ключевой сдвиг: The DAO был ошибкой в логике контракта, а большинство современных взломов - это уже не reentrancy. Сегодня крадут через скомпрометированные ключи, социальную инженерию, уязвимые мосты и подмену интерфейсов подписи. Индустрия научилась писать безопасный код - но фронт угроз сместился к людям, инфраструктуре и межсетевым связям.

Это не значит, что reentrancy умер: взлом Curve Finance в 2023 году (\~$70 млн через баг компилятора Vyper) показал, что старый призрак возвращается в новых обличьях - например, в форме read-only reentrancy.

Круг замкнулся: The DAO возвращается в 2026

Самый символичный поворот произошёл к десятилетию. Оказалось, что около 75 000 ETH, связанных с The DAO (переплаты, сожжённые токены, контракт ExtraBalance), почти десять лет лежали невостребованными, пока ими неформально управляли волонтёры-кураторы.

В январе 2026 года Грифф Грин (Griff Green) - тот самый, кто координировал спасательную операцию White Hat Group в 2016-м - объявил о запуске DAO Security Fund: эти спящие активы, выросшие в цене до примерно $220 млн, направляются на укрепление безопасности Ethereum, а $13,5 млн пойдут на гранты через DAO-механизмы.

Деньги, потерянные из-за дыры в безопасности, спустя десять лет идут на то, чтобы таких дыр больше не было. Лучшего эпилога не придумаешь.

Что мы вынесли за десять лет

  1. Необратимость - это меч о двух лезвиях. Она же гарантия доверия и она же делает любую ошибку фатальной.
  2. «Код - это закон» - красивый лозунг, который ломается о реальность. Когда на кону сотни миллионов, человеческое сообщество всё равно вмешивается. Вопрос лишь в том, признаёт ли оно это честно.
  3. Безопасность - это процесс, а не свойство. Аудиты, формальная верификация, bug bounty и ИИ снизили риск ошибок в коде - но злоумышленники просто перешли на новые цели.
  4. Самые дорогие уроки оплачены реальными деньгами. И иногда, как с DAO Security Fund, эти же деньги возвращаются, чтобы защитить следующих.

The DAO не убил Ethereum - он его закалил. Сеть, которая сегодня обеспечивает триллионы долларов в DeFi и токенизированных активах, выросла именно из той июньской ночи 2016 года, когда стало ясно: писать код для денег - это не то же самое, что писать код для приложений.

Статья основана на публичных источниках: Wikipedia (The DAO, Ethereum Classic), white paper Кристофа Йенцша (Slock.it), отчёт SEC 21(a) 2017, Gemini Cryptopedia, CryptoBriefing (10-я годовщина, июнь 2026), CoinDesk и Decrypt (DAO Security Fund, январь 2026), Gitcoin (TheDAO Security Fund), Chainalysis (Crypto Theft 2025), TRM Labs (2026), Immunefi и Cyfrin (reentrancy), ethereum.org и Nethermind (формальная верификация), данные о взломах Ronin, Euler, Bybit и KelpDAO.