DAO হ্যাক: ইথেরিয়াম ক্লাসিকের গল্প

জুনিয়ন-এর একটি ব্যাখ্যামূলক ভিডিও, যেখানে 2016 সালের DAO হ্যাকের গল্প বলা হয়েছে, যা ক্রিপ্টো ইতিহাসের অন্যতম বড় ডিজিটাল চুরি। এতে আরও বলা হয়েছে কীভাবে ব্লকচেইন ফর্ক করার বিষয়ে ইথেরিয়াম কমিউনিটির বিতর্কিত সিদ্ধান্ত ইথেরিয়াম ক্লাসিক তৈরির দিকে পরিচালিত করেছিল।

এই প্রতিলিপিটি জুনিয়ন দ্বারা প্রকাশিত মূল ভিডিও প্রতিলিপির (opens in a new tab) একটি সহজলভ্য অনুলিপি। পড়ার সুবিধার জন্য এটি সামান্য সম্পাদনা করা হয়েছে।

ডিসকভারি (0:00)

দিনটি ছিল 2016 সালের 13 জুন, সোমবার। কর্নেল বিশ্ববিদ্যালয়ের একজন কম্পিউটার সায়েন্সের অধ্যাপক ক্রিপ্টো স্পেসের অন্যতম উচ্চাভিলাষী প্রজেক্ট DAO-এর কোড পরীক্ষা করছিলেন। কয়েক মাস ধরে তিনি প্রজেক্টটি স্থগিত রাখার পক্ষে যুক্তি দিয়ে আসছিলেন, কারণ তিনি বিশ্বাস করতেন যে এতে কিছু ত্রুটি রয়েছে যা পুরো বিষয়টিকে বিপদে ফেলতে পারে। কিন্তু আজ তিনি একটি গুরুতর দুর্বলতা খুঁজে পান: 666 নম্বর লাইনে একটি বাগ।

তিনি আশঙ্কা করেন যে এই বাগটি একজন হ্যাকারকে সম্ভাব্যভাবে এটিএম-এর মতো সীমাহীন অর্থ উত্তোলনের সুযোগ দিতে পারে। এমনকি আক্রমণকারীর অ্যাকাউন্ট-এ যদি মাত্র $10-ও থাকে, তবুও তারা বারবার তা তুলতে পারবে যতক্ষণ না সব টাকা শেষ হয়ে যায়। DAO-তে আড়াইশো মিলিয়ন ডলার বিনিয়োগ করা হয়েছিল এবং এর প্রতিটি পয়সা ঝুঁকির মধ্যে ছিল।

DAO-এর পেছনের কোম্পানি Slock.it এই সম্ভাব্য শোষণের (exploit) কথা স্বীকার করে, কিন্তু ঘোষণা করে যে কোনো আক্রমণ করা অসম্ভব, তাই সমস্ত তহবিল এখনও নিরাপদ। তারা কোডের দুটি লাইন অদলবদল করে GitHub-এ কমিট করে — একটি সমাধান যা DAO ফ্রেমওয়ার্ক সংস্করণ 1.1-এর অংশ হিসেবে অন্তর্ভুক্ত করা হবে।

কিন্তু দলটি যখন বিজয়ের দাবি করছিল, ঠিক তখনই একজন হ্যাকার গোপনে তাদের অনুসরণ করছিল এবং এমন একটি এক্সপ্লয়েট তৈরি করছিল যা ঠিক এই বাগটিরই সুবিধা নেয়। আজ শুক্রবার, চার দিন পেরিয়ে গেছে এবং DAO সবেমাত্র 55 মিলিয়ন ডলারের জন্য হ্যাক হয়েছে।

ঠিক যেমন 81 মিলিয়ন ডলারের SWIFT হ্যাক কেন্দ্রীভূত ব্যাংকিং শিল্পের ফাঁকফোকরগুলো জনসমক্ষে এনেছিল এবং WannaCry র‍্যানসমওয়্যার আক্রমণ কম্পিউটার অপারেটিং সিস্টেমের গুরুতর দুর্বলতাগুলো প্রকাশ করেছিল, তেমনি DAO হ্যাক এমন একটি বিশ্বে স্মার্ট কন্ট্রাক্ট নিরাপত্তার প্রাথমিক ভঙ্গুরতা উন্মোচন করেছিল যেখানে কোডই সবকিছু নিয়ন্ত্রণ করে। এটি ইথেরিয়াম কমিউনিটিকে বিপর্যস্ত করে তুলেছিল, কারণ তারা ব্লকচেইন-এর নিয়ন্ত্রণ ফিরে পাওয়ার জন্য মরিয়া হয়ে চেষ্টা করছিল।

এটি সর্বকালের অন্যতম বড় ডিজিটাল চুরির গল্প এবং ইতিহাসকে নতুন করে লেখার এক সাহসী প্রচেষ্টার কাহিনী, যাতে মনে হয় এই ঘটনাটি কখনোই ঘটেনি।

DAO কী ছিল? (2:00)

এবার আসা যাক DAO-এর কথায় — যার পূর্ণরূপ হলো ডিসেন্ট্রালাইজড অটোনোমাস অর্গানাইজেশন (decentralized autonomous organization) বা বিকেন্দ্রীকৃত স্বায়ত্তশাসিত সংস্থা। এই ধারণাটি ক্রাউডফান্ডিং দ্বারা অনুপ্রাণিত হয়েছিল। বিভিন্ন প্রজেক্টের জন্য একাধিক তহবিলের পরিবর্তে, সবগুলোকে নিয়ন্ত্রণ করার জন্য একটিমাত্র তহবিল থাকবে এবং একটি DAO-এর চেয়ে এটি করার আর কোনো ভালো উপায় ছিল না।

চালু হওয়ার সময়, বিনিয়োগকারীরা জমা দেওয়া প্রতিটি ইথার-এর জন্য 100টি DAO টোকেন পেতেন। এই টোকেনগুলো তাদের প্রোটোকল-এর ওপর গভর্ন্যান্স প্রদান করত এবং DAO-তে তাদের শেয়ারের প্রতিনিধিত্ব করত। টোকেন হোল্ডাররা প্রস্তাব জমা দিতে পারতেন — উদাহরণস্বরূপ, আপনি XYZ কোম্পানিতে 10% স্টেক-এর বিনিময়ে এক মিলিয়ন ডলার বিনিয়োগ করার প্রস্তাব দিতে পারতেন।

একবার কোনো প্রস্তাব প্রাথমিক যাচাইকরণ পার হলে, অন্যান্য সমস্ত বিনিয়োগকারী এর ওপর ভোট দিতেন। এই সময়ে, টোকেন হোল্ডাররা যদি বিশ্বাস করতেন যে বিনিয়োগটি ইতিবাচক প্রত্যাশিত মূল্য বয়ে আনবে তবে তারা হ্যাঁ ভোট দিতে পারতেন, অথবা যদি তারা বিশ্বাস করতেন যে এটি নেতিবাচক প্রত্যাশিত মূল্য বয়ে আনবে তবে না ভোট দিতে পারতেন। তারা তাদের মতামত জানাতে এবং অন্যদের মতামত পড়তে ফোরামটিও ব্যবহার করতে পারতেন।

ভোট দেওয়ার সময় শেষ হলে এবং সমস্ত টোকেন-এর 20% কোরাম পূর্ণ হলে, DAO স্বয়ংক্রিয়ভাবে নির্দিষ্ট ইথার-কে সেই স্মার্ট কন্ট্রাক্ট-এ স্থানান্তর করত যা প্রস্তাব-টির প্রতিনিধিত্ব করত। এই প্রস্তাবগুলো থেকে উৎপন্ন যেকোনো ইথার এরপর ট্রেজারি-তে ফেরত পাঠানো হতো। এটি ছিল ঠিক একটি বড় বিকেন্দ্রীকৃত হেজ ফান্ডের মতো, যা মুনাফা অর্জনের জন্য ডিজাইন করা হয়েছিল। ধারণাটি ছিল যে, সাধারণ মানুষের সম্মিলিত জ্ঞান সেরা বিনিয়োগের সুযোগ তৈরি করতে সাহায্য করবে।

তবে, সংখ্যাগরিষ্ঠের দ্বারা সংখ্যালঘুদের নিপীড়িত হওয়া থেকে রক্ষা করার জন্য একটি উপায়ের প্রয়োজন ছিল। যদি কোনো সংখ্যালঘু গোষ্ঠী এমন কোনো প্রস্তাব-এর সাথে তীব্রভাবে দ্বিমত পোষণ করে যা তারা ভোটে হারাতে পারবে না, তবে না ভোট দেওয়ার পরিবর্তে, তারা একটি স্প্লিট (split) ফাংশন কল করতে পারত এবং তাদের ইথার-কে মূল DAO থেকে একটি চাইল্ড DAO-তে স্থানান্তর করতে পারত, যা মূলত DAO-কে দুই ভাগে বিভক্ত করে দিত। এই স্প্লিট ফাংশনটি পরবর্তীতে খুব গুরুত্বপূর্ণ হয়ে উঠবে।

ক্রাউডফান্ড (4:01)

DAO ছিল সর্বকালের সবচেয়ে বড় ক্রাউডফান্ডিং প্রজেক্ট, যা 12.7 মিলিয়ন ইথার সংগ্রহ করেছিল — যার তৎকালীন মূল্য ছিল 150 মিলিয়ন ডলার। এটি ইথেরিয়াম-এর প্রাথমিক যুগে ঘটেছিল, যখন প্রজেক্টটি প্রচুর হাইপ এবং বিনিয়োগকারীদের FOMO (Fear Of Missing Out)-এর শিকার হয়েছিল।

এর আগে, ইথেরিয়াম প্রজেক্টগুলো মূলত ধারণার প্রমাণ (proof of concepts) হিসেবেই ছিল, কিন্তু এটি ছিল বিশাল সম্ভাবনাময় একটি সম্পূর্ণ কার্যকরী প্রজেক্ট। এটি যেকোনো হ্যাক থেকে সম্পূর্ণ নিরাপদ ছিল, বিশ্বজুড়ে লক্ষ লক্ষ মাইনার দ্বারা সুরক্ষিত ছিল এবং এটি ছিল বিকেন্দ্রীকৃত — পুরো প্রজেক্টটি ইথেরিয়াম-এর ওপর একাধিক স্মার্ট কন্ট্রাক্ট দিয়ে তৈরি হয়েছিল।

এটি ছিল বিশ্বের সবচেয়ে সুরক্ষিত কম্পিউটারে হোস্ট করা অপরিবর্তনীয় কোড, যা একটি DAO-এর মূল বৈশিষ্ট্যগুলো নিশ্চিত করেছিল: এমন একটি সংস্থা যা সম্পূর্ণ বিকেন্দ্রীকৃত এবং স্বায়ত্তশাসিত। 30 এপ্রিলে কন্ট্রাক্ট-গুলো ডিপ্লয় হওয়ার পর, কোনো একক সত্তা — এমনকি Slock.it-ও — প্রোটোকল-এ কোনো পরিবর্তন করতে বা এর অস্তিত্ব থামাতে পারত না। এর কোড বিভিন্ন ইথেরিয়াম ডেভেলপারদের দ্বারা অসংখ্যবার অডিট করা হয়েছিল এবং পর্যালোচনার জন্য সবার কাছে দৃশ্যমান ছিল।

হ্যাক (5:02)

"লোনলি, সো লোনলি (Lonely, so lonely)" — এটি ছিল DAO প্রস্তাব #59-এর নাম। এটি একটি সাধারণ স্প্লিট প্রস্তাব মাত্র, কিন্তু আসলে এখান থেকেই হ্যাক শুরু হয়। হ্যাকার প্রস্তাব-টি জমা দেওয়ার পর, একটি স্ট্যান্ডার্ড সাত দিনের বিতর্কের সময় থাকে যেখানে যে কেউ স্বাধীনভাবে যোগ দিতে পারে। তবে, কেউ এই স্প্লিটে যোগ দেয়নি।

কারো পক্ষে একাই স্প্লিট কল করা, একটি চাইল্ড DAO তৈরি করা এবং তারপর এমন একটি প্রস্তাব তৈরি করা যা সমস্ত ইথার তাদের ওয়ালেট-এ ফেরত পাঠায়, এটি একটি স্ট্যান্ডার্ড পদ্ধতি। এটি একজন ব্যবহারকারীকে তাদের DAO টোকেন দ্বারা সমর্থিত অর্থ পুনরুদ্ধার করতে দেয়। এখন সাত দিন পেরিয়ে গেছে এবং হ্যাকারকে এখন স্প্লিট ফাংশন কল করার অনুমতি দেওয়া হয়েছে। কেউ কিছু সন্দেহ করেনি।

তবে, স্প্লিট ফাংশনটি কল করার সাথে সাথে কমিউনিটি একটি উদ্বেগজনক বিষয় বুঝতে পারে। প্রতি ঘণ্টায় আট মিলিয়ন ডলার হারে DAO থেকে ইথার সরিয়ে নেওয়া হচ্ছে। কী ঘটছে তা বোঝার জন্য কমিউনিটি মরিয়া হয়ে ওঠে। মনে হচ্ছে আক্রমণকারী রিকার্সিভভাবে (recursively) স্প্লিট ফাংশনটি কল করছে — বারবার, শত শত বার।

চার দিন আগে হওয়া সেই বাগ ফিক্সের কথা মনে আছে? এটি অত্যন্ত দুঃখজনক যে একটি স্মার্ট কন্ট্রাক্ট ডিপ্লয় হওয়ার পরে এর কোড সম্পাদনা করার কোনো উপায় নেই, তাই এই ফিক্সটি শুধুমাত্র GitHub-এ The DAO 1.1-এর অংশ হিসেবে বিদ্যমান ছিল, যা সম্পূর্ণ ভিন্ন একটি DAO হিসেবে তৈরি হচ্ছিল। এই ছোট ফিক্সটি পুরো ঘটনাটি প্রতিরোধ করতে পারত — এটি কেবল কোডের দুটি লাইন অদলবদল করেছিল যাতে প্রকৃত অর্থ প্রদানের আগেই ব্যালেন্স আপডেট হয়ে যায়।

কিন্তু এই ফিক্সটি ছাড়া, যে কেউ কন্ট্রাক্ট তাদের ব্যালেন্স আপডেট করার আগেই ইথার তোলার জন্য বারবার ফাংশনটি কল করতে পারত। এটি এমন একটি এটিএম-এর মতো যা আপনাকে টাকা না দেওয়া পর্যন্ত আপনার ব্যালেন্স পরিবর্তন করে না। "আমি কি দশ ডলার তুলতে পারি? দাঁড়ান, তার আগে, আমি কি দশ ডলার তুলতে পারি? দাঁড়ান, তার আগে…"

রবিন হুড গ্রুপ (6:55)

DAO টোকেন হোল্ডাররা দেখছিলেন কীভাবে তাদের বিনিয়োগ ধীরে ধীরে মূল DAO থেকে চাইল্ড DAO-তে (যা ডার্ক DAO নামেও পরিচিত) সরিয়ে নেওয়া হচ্ছে। উপরন্তু, এই খবরের পর ইথেরিয়াম-এর দাম হঠাৎ করে $20 থেকে $15-এ নেমে আসে। কিছু একটা করা দরকার ছিল এবং একমাত্র উপায় ছিল হ্যাকার তা করার আগেই বাকিটা সরিয়ে নেওয়া। আর এভাবেই শুরু হলো খালি করার প্রতিযোগিতা।

বিশ্বের অন্য প্রান্তে, রিও ডি জেনিরোর কোপাকাবানা এলাকার নিজের অ্যাপার্টমেন্টে, অ্যালেক্স ভ্যান ডি স্যান্ডে (Alex Van de Sande) ঘুম থেকে উঠে দেখেন তার ফোনে স্কাইপ মেসেজের বন্যা বয়ে যাচ্ছে। তিনি তার স্ত্রীর দিকে ফিরে বলেন, "মনে আছে আমি তোমাকে সেই বিশাল হ্যাক-অযোগ্য টাকার স্তূপের কথা বলেছিলাম? সেটা হ্যাক হয়েছে।"

অ্যালেক্স আরও কয়েকজন নাম প্রকাশে অনিচ্ছুক ডেভেলপারের সাথে যোগাযোগ করেন এবং তারা একটি গ্রুপ গঠন করেন যার ডাকনাম দেন রবিন হুড — হোয়াইট-হ্যাট হ্যাকার যারা অবশিষ্ট তহবিল সরিয়ে নিয়ে প্রকৃত মালিকদের কাছে ফেরত দেবে। তবে, তাদের কাছে নতুন স্প্লিট প্রস্তাব করার মতো সময় ছিল না, কারণ এর জন্য সাত দিনের ভোটিং পিরিয়ড বা ভোট দেওয়ার সময়ের প্রয়োজন হতো।

এর পরিবর্তে, তারা প্রস্তাব #71-এর দিকে নজর দেন, যা কয়েক ঘণ্টার মধ্যেই শেষ হতে চলেছিল। তারা সেই স্প্লিটে যোগ দেবে এবং একই হ্যাক ব্যবহার করে অবশিষ্ট সমস্ত তহবিল এই চাইল্ড DAO-তে সরিয়ে নেবে। আক্রমণ শুরু হওয়ার পর ছয় ঘণ্টা পেরিয়ে গিয়েছিল এবং চোর DAO-এর 30% ইথার চুরি করতে সক্ষম হয়েছিল। কিন্তু কোনো এক অজানা কারণে, আক্রমণটি কাজ করা বন্ধ করে দেয়। ট্রানজ্যাকশন-গুলো ব্যর্থ হয় এবং সবকিছুর অবসান ঘটে।

এদিকে, অ্যালেক্স অবশিষ্ট 70% তহবিল সুরক্ষিত করার জন্য হোয়াইট-হ্যাট আক্রমণ শুরু করার প্রস্তুতি নিচ্ছিলেন। কিন্তু হঠাৎ করেই তার ইন্টারনেট সংযোগ বিচ্ছিন্ন হয়ে যায়। মাত্র 30 মিনিট বাকি থাকতে, তিনি মরিয়া হয়ে তার ব্রাজিলিয়ান ইন্টারনেট পরিষেবা প্রদানকারী NET-কে কল করেন, কিন্তু কেবল একটি রোবোটিক ভয়েস থেকে উত্তর পান: "আমরা দেখতে পাচ্ছি আপনার এলাকায় ইন্টারনেটের সমস্যা রয়েছে।" স্প্লিট প্রস্তাব-টি শেষ হয়ে যায় এবং তিনি রবিন হুড আক্রমণ চালানোর সুযোগটি হাতছাড়া করেন।

পরদিন সকালে, অ্যালেক্স অন্য একটি স্প্লিট প্রস্তাব-এ অনুপ্রবেশের জন্য গ্রুপটিকে পুনরায় একত্রিত করার চেষ্টা করেন, কিন্তু অন্যরা ব্যস্ত ছিলেন। "আমাদের নিজেদেরকে ইতিহাসের সবচেয়ে বাজে হ্যাকার মনে হচ্ছিল। খারাপ ইন্টারনেট এবং পারিবারিক প্রতিশ্রুতির কারণে আমরা ব্যর্থ হয়েছিলাম।"

খালি করার প্রতিযোগিতা (9:10)

প্রাথমিক আক্রমণের চার দিন পর, DAO আবার আক্রমণের শিকার হয়। এটি ধীরে ধীরে খালি হচ্ছিল — প্রতি রাউন্ডে কয়েকটি ইথার — কিন্তু এটি ইতিমধ্যেই কয়েক হাজার ডলার সংগ্রহ করে ফেলেছিল। মনে হচ্ছিল কোনো আক্রমণকারী পরিস্থিতি যাচাই করে দেখছে। এই পর্যায়ে, রবিন হুড গ্রুপের কিছু একটা করা দরকার ছিল।

তারা স্প্লিট #78-এ অনুপ্রবেশ করার সিদ্ধান্ত নেয় কারণ তারা প্রস্তাব-টির কিউরেটরকে শনাক্ত করেছিল এবং এটি শীঘ্রই শেষ হতে চলেছিল। তারা কিছু হোয়েল (whales)-এর সাথে যোগাযোগ করে যারা আনন্দের সাথে তাদের DAO টোকেন দান করতে রাজি হয়, যার ফলে দলটি ছয় মিলিয়ন টোকেন সুরক্ষিত করতে সক্ষম হয়। রবিন কন্ট্রাক্ট-এর কাছে যত বেশি টোকেন থাকবে, এটি তত দ্রুত ইথার সরাতে পারবে। আক্রমণকারী গতি বাড়িয়ে দেয় এবং অন্যান্য আক্রমণকারীরাও এতে যোগ দেয়। কিন্তু অনুদানের কারণে, রবিন হুড তাদের ছাড়িয়ে যেতে সক্ষম হয়। এটি তাদের 7.2 মিলিয়ন ইথার — DAO-এর 55% — সুরক্ষিত করার সুযোগ করে দেয়।

ফর্ক (10:08)

মূল DAO এখন খালি হয়ে গিয়েছিল এবং সমস্ত তহবিল বেশ কয়েকটি চাইল্ড DAO-তে বিতরণ করা হয়েছিল — যার মধ্যে প্রধান দুটি ছিল হোয়াইট-হ্যাট DAO এবং ডার্ক DAO। কিন্তু সমস্ত টাকাই টাইম-লক করা ছিল। 27 দিনের অপেক্ষার সময় শেষ না হওয়া পর্যন্ত কোনো চাইল্ড DAO-এর অধীনে কোনো প্রস্তাব আনা সম্ভব ছিল না। আর এর পরেও, কোনো বাহ্যিক ঠিকানা-তে তহবিল পাঠানোর জন্য একটি প্রস্তাব জমা দিতে হতো এবং দুই সপ্তাহ অপেক্ষা করতে হতো। মূলত, হ্যাকার ইথেরিয়াম-এর মোট সরবরাহের 5%-এর সমতুল্য অর্থ ক্যাশ আউট করার আগে তখনও 41 দিন বাকি ছিল।

কিন্তু হ্যাকার কখনোই তার ইথেরিয়াম স্পর্শ করতে পারবে না। এরপর যা ঘটেছিল তা ব্লকচেইন ইতিহাসের অন্যতম সাহসী এবং বিতর্কিত ঘটনা। কমিউনিটি সিদ্ধান্ত নেয় যে তারা হ্যাকারকে জিততে দেবে না। তারা ইতিহাস নতুন করে লিখতে চেয়েছিল যাতে হ্যাকের সাথে জড়িত প্রতিটি ট্রানজ্যাকশন বাতিল হয়ে যায় এবং সবাই তাদের টাকা ফেরত পায়। তারা ইথেরিয়াম ফর্ক করার সিদ্ধান্ত নেয়।

ব্লকচেইন হলো ট্রানজ্যাকশন-এর একটি তালিকার মতো যা প্রতিটি ব্লক মাইন করার সাথে সাথে বাড়তে থাকে। প্রতিটি ট্রানজ্যাকশন ব্লকচেইন-এ চিরকালের জন্য গেঁথে থাকে। কিন্তু যদি 50%-এর বেশি মাইনার যোগসাজশ করে, তবে তারা মিথ্যাভাবে ব্লকচেইন পরিবর্তন করতে পারে এবং তাদের ইচ্ছামতো ইতিহাস নতুন করে লিখতে পারে। সাধারণত একে ৫১% আক্রমণ বলা হয়। কিন্তু এই ফর্ক-এর মধ্যে কোনো ক্ষতিকারক উদ্দেশ্য ছিল না — কমিউনিটি কেবল তাদের কাছ থেকে চুরি হওয়া টাকা পুনরুদ্ধার করছিল।

কোডই আইন (11:48)

তবুও, প্রস্তাবিত ফর্ক-এর সাথে সবাই একমত ছিল না। তারা যুক্তি দিয়েছিল যে কোডই আইন। এই দৃষ্টিকোণ থেকে, আক্রমণকারী একজন হ্যাকারের চেয়ে বরং একজন চতুর আইনজীবীর মতোই বেশি ছিল, যে সতর্কতার সাথে একটি কন্ট্রাক্ট-এর শর্তাবলী পড়েছিল। অতএব, আসলে কোনো তহবিল চুরি হয়নি এবং তাদের ডার্ক DAO থেকে ইথার-এর ওপর ন্যায্য অধিকার থাকা উচিত।

এটি মনে রাখা গুরুত্বপূর্ণ যে ইথেরিয়াম নিজে কখনোই হ্যাক হয়নি — এটি ছিল কেবল একটি খারাপভাবে লেখা স্মার্ট কন্ট্রাক্ট যা শোষিত (exploited) হয়েছিল। দুটি সম্পূর্ণ ভিন্ন বিষয়। উপরন্তু, তারা বিশ্বাস করত যে ব্লকচেইন-এ যা ঘটে তা অপরিবর্তনীয় এবং পরিস্থিতি যাই হোক না কেন এর সাথে কখনোই কারচুপি করা উচিত নয়।

প্রাথমিক আক্রমণের একদিন পর, আক্রমণকারী DAO-এর স্ল্যাক (Slack) গ্রুপ চ্যাটে তাদের প্রাইভেট কী দিয়ে স্বাক্ষর করা একটি খোলা চিঠি পাঠায়:

"DAO এবং ইথেরিয়াম কমিউনিটির প্রতি: আমি সতর্কতার সাথে The DAO-এর কোড পরীক্ষা করেছি এবং ন্যায্যভাবে 3 মিলিয়ন ইথার দাবি করেছি, এবং এই পুরস্কার-এর জন্য আমি DAO-কে ধন্যবাদ জানাতে চাই। যারা এই ইচ্ছাকৃত ফিচারের ব্যবহারকে 'চুরি' হিসেবে আখ্যায়িত করছে, তাদের প্রতি আমি হতাশ। আমি স্মার্ট কন্ট্রাক্ট-এর শর্তাবলী অনুযায়ী এই স্পষ্টভাবে কোড করা ফিচারটি ব্যবহার করছি। একটি সফট বা হার্ড ফর্ক আমার বৈধ এবং ন্যায্য ইথার বাজেয়াপ্ত করার সমতুল্য হবে। এই ধরনের ফর্ক স্থায়ীভাবে এবং অপরিবর্তনীয়ভাবে কেবল ইথেরিয়াম-এর ওপরই নয়, বরং স্মার্ট কন্ট্রাক্ট এবং ব্লকচেইন প্রযুক্তির ক্ষেত্রেও সমস্ত আস্থা নষ্ট করবে। কোনো ভুল করবেন না: যেকোনো ফর্ক, তা সফট হোক বা হার্ড, ইথেরিয়াম-এর আরও ক্ষতি করবে এবং এর সুনাম ও আবেদন ধ্বংস করবে।"

আরও ভালোভাবে পরীক্ষা করার পর, লোকেরা বুঝতে পারে যে স্বাক্ষর-টি অবৈধ ছিল, তাই এই চিঠিটি কেবল এমন কেউ লিখেছিল যে নিজেকে আক্রমণকারী বলে দাবি করছিল।

অন্যদিকে, সমর্থকরা যুক্তি দিয়েছিলেন যে "কোডই আইন" একটি অত্যন্ত চরম বিবৃতি এবং সামাজিক ঐক্যমত-এর মাধ্যমে মানুষেরই চূড়ান্ত সিদ্ধান্ত নেওয়ার অধিকার থাকা উচিত। হ্যাকারকে এই এক্সপ্লয়েট থেকে লাভবান হতে দেওয়া উচিত নয় কারণ এটি নৈতিকভাবে ভুল এবং সম্ভবত বেআইনি। তবে সবচেয়ে গুরুত্বপূর্ণ বিষয় হলো, ব্যর্থ হওয়ার জন্য DAO অনেক বেশি বড় ছিল। এটি ইথার-এর মোট সরবরাহের প্রায় 15% ধারণ করত।

ইথেরিয়াম ক্লাসিক (14:34)

2008 সালের আর্থিক সংকটের প্রতিধ্বনি তুলে এমন একটি ঘটনায়, ইথেরিয়াম ডেভেলপাররা DAO-কে বেইল আউট (bail out) করে। ইথেরিয়াম-এর স্রষ্টা এবং প্রধান ডেভেলপার ভিটালিক বুটেরিন (Vitalik Buterin) ফর্ক-এর জন্য চাপ দেওয়ার বিষয়ে কোনো অনুশোচনা প্রকাশ করেননি। একটি সাক্ষাৎকারে তিনি পরে বলেছিলেন, "কিছু বিটকয়েন ব্যবহারকারী হার্ড ফর্ক-কে কোনো না কোনোভাবে তাদের সবচেয়ে মৌলিক মূল্যবোধের লঙ্ঘন হিসেবে দেখেন। আমি ব্যক্তিগতভাবে মনে করি, এই মৌলিক মূল্যবোধগুলোকে এমন চরম পর্যায়ে নিয়ে যাওয়াটা বোকামি।"

এই দৃষ্টিভঙ্গিগুলো ইথেরিয়াম কমিউনিটির সংখ্যাগরিষ্ঠ অংশকে প্রভাবিত করেছিল। একটি বিতর্কিত কমিউনিটি ভোট — যেখানে এক ইথার সমান এক ভোট — ফর্ক-এর পক্ষে 87% সমর্থন দেখায়। তাই 1,920,000 নম্বর ব্লক-এ, সারা বিশ্বের কম্পিউটার নোডগুলো তাদের সফটওয়্যার আপডেট করে এবং ফর্ক-টি গ্রহণ করে। DAO এবং চাইল্ড DAO-গুলো থেকে সমস্ত ইথার একটি রিফান্ড কন্ট্রাক্ট-এ স্থানান্তর করা হয়।

কিন্তু এখানেই শেষ নয়। আসল ইথেরিয়াম ব্লকচেইন — যেটিতে DAO হ্যাক হয়েছিল — চলতে থাকে। বস্তুত, এটি বৃদ্ধি পাচ্ছিল। যেসব মাইনার ফর্ক-এর বিরোধিতা করেছিল তারা ব্লক মাইন করা চালিয়ে যায় এবং ট্রানজ্যাকশন-গুলো তখনও হচ্ছিল। পরের দিন, Poloniex কয়েনটিকে তালিকাভুক্ত করে এবং এটি প্রতিটি $2 মূল্যে ট্রেড হতে শুরু করে। এই চেইন-টি ইথেরিয়াম ক্লাসিক নামে পরিচিতি লাভ করে — আসল, অপরিবর্তিত ব্লকচেইন।

ফর্ক-এর আগে যদি আপনার কাছে ইথার থাকত, তবে এখন আপনার কাছে একটি ইথেরিয়াম এবং একটি ইথেরিয়াম ক্লাসিক থাকবে। যদি আপনার কাছে DAO-তে একটি ইথার থাকত, তবে আপনি রিফান্ড কন্ট্রাক্ট থেকে একটি ইথেরিয়াম তুলতে পারবেন। আর যদি আপনি সবেমাত্র DAO হ্যাক করে থাকেন, তবে আপনি ইথেরিয়াম ক্লাসিক-এ একটি ভালো পরিমাণ অর্থ উপার্জন করতেন — প্রায় সাত মিলিয়ন ডলার।

DAO-এর লিগ্যাসি (16:14)

প্রাথমিকভাবে, ইথেরিয়াম ক্লাসিক একটি বিকল্প হিসেবে গতি লাভ করেছিল, যেখানে ব্লকচেইন মৌলবাদীদের একটি শক্তিশালী কমিউনিটি ছিল যারা বেইল আউটের সাথে দ্বিমত পোষণ করেছিল। কিন্তু তারপর থেকে, ইথেরিয়াম ক্লাসিক আকর্ষণ ধরে রাখতে ব্যর্থ হয়েছে এবং এটি কেবল সামান্য উপযোগিতাসম্পন্ন একটি ধারণা হিসেবেই বিদ্যমান রয়েছে। যেখানে ইথেরিয়াম হাজার হাজার প্রোটোকল-এর আবাসস্থল, সেখানে ইথেরিয়াম ক্লাসিক-এ কেবল কয়েকটি মৌলিক প্রোটোকল রয়েছে। এটি স্পষ্ট যে ফর্ক-টি জয়ী হয়েছিল।

দুই মাস পর, রবিন হুড তাদের 2.9 মিলিয়ন ইথেরিয়াম ক্লাসিক Poloniex-এ স্থানান্তর করে এবং দাম কমানোর (dump) উদ্দেশ্যে এর সবটুকু ইথেরিয়াম-এর বিনিময়ে বিক্রি করে দেয়। 14% সফলভাবে রূপান্তরিত হয়েছিল, কিন্তু 86% Poloniex দ্বারা ফ্রিজ করা হয়েছিল এবং গ্রুপটিকে ফেরত দেওয়া হয়েছিল। রবিন হুড DAO হ্যাকের দ্বারা প্রভাবিত ব্যবহারকারীদের জন্য ইথেরিয়াম ক্লাসিক নেটওয়ার্ক-এ একটি রিফান্ড কন্ট্রাক্ট স্থাপন করে।

আর হ্যাকারের কথা বলতে গেলে, তারা 3.6 মিলিয়ন ইথেরিয়াম ক্লাসিক নিয়ে চলে যায় — যার বর্তমান মূল্য 150 মিলিয়ন ডলার। কিন্তু যদি কোনো ফর্ক না হতো, তবে সেই 3.6 মিলিয়ন ইথেরিয়াম-এর বর্তমান মূল্য সাত বিলিয়ন ডলারেরও বেশি হতো।

DAO-এর দীর্ঘস্থায়ী প্রভাব (17:26)

এটি মনে রাখা গুরুত্বপূর্ণ যে বিভ্রান্তি এড়াতে DAO-কে এখন সাধারণত জেনেসিস (Genesis) DAO হিসেবে উল্লেখ করা হয়, কারণ এটি ছিল প্রথম DAO কিন্তু নিশ্চিতভাবেই শেষ নয়। প্রাথমিক বাধা সত্ত্বেও, DAO-গুলো কেবল আরও জনপ্রিয় হয়ে উঠেছে। MakerDAO স্টেবলকয়েন DAI নিয়ন্ত্রণ করে এবং ইউনিসোয়াপ-এর মতো বিকেন্দ্রীভূত অর্থব্যবস্থা (DeFi) প্রোটোকল-গুলোর UNI টোকেন-এর সাথে সাধারণত একটি গভর্ন্যান্স DAO থাকে। এই সমস্ত DAO পূর্ববর্তী প্রজেক্টগুলোর অভিজ্ঞতা থেকে তৈরি হয়েছে যাতে আরও বহুমুখী এবং সফল সংস্থা তৈরি করা যায়।

কিন্তু জেনেসিস DAO ছিল তার ধরনের প্রথম, যা একটি পরীক্ষা হিসেবে তৈরি করা হয়েছিল — একটি ব্যয়বহুল পরীক্ষা — যা তার সর্বোচ্চ পর্যায়ে 250 মিলিয়ন ডলার বা ইথেরিয়াম-এর মোট সরবরাহের 15% নিয়ন্ত্রণ করত। প্রধান ডেভেলপার ক্রিস্টোফ জেন্টজশ (Christoph Jentzsch) আশা করেছিলেন যে এটি কেবল পাঁচ মিলিয়ন ডলার সংগ্রহ করবে এবং পরে বলেছিলেন যে তিনি এর কোনো সীমা (cap) নির্ধারণ না করার জন্য অনুতপ্ত। এত বড় একটি পরীক্ষার জন্য, এটি অনেক আগেই করা হয়েছিল এবং নিশ্চিতভাবেই ব্যর্থ হওয়ার জন্য অনেক বড় ছিল।

একটি স্মার্ট কন্ট্রাক্ট তৈরি করা একটি স্ব-চালিত গাড়ি তৈরি করার মতো — এটি একটি বড় দায়িত্ব যার জন্য দুর্ঘটনা এড়াতে ব্যাপক পরীক্ষার প্রয়োজন। এই নতুন সতর্কতা সত্ত্বেও, বিকেন্দ্রীভূত অর্থব্যবস্থা (DeFi) প্রোটোকল-গুলো এখনও 50 মিলিয়ন ডলারের বেশি অর্থের জন্য হ্যাক হয়, কিছু তো পেশাদার অডিটিং ফার্ম দ্বারা অডিট হওয়ার পরেও। কিন্তু DAO হ্যাকের পর থেকে আর কোনো বেইল আউট হয়নি। ইথেরিয়াম কমিউনিটি এখন আরও শক্তিশালী এবং পরবর্তী প্রজন্মের ডিজিটাল অ্যাপ্লিকেশন তৈরি করে আরও বড় এবং উচ্চাভিলাষী প্রজেক্টের দিকে এগিয়ে যেতে প্রস্তুত।