百科文章

以太坊DAO黑客攻击事件剖析

DAO 是一个在 2016 年春季通过以太坊区块链启动的去中心化自主组织,它是一个由投资者领导的资本基金。在历史上规模最大的众筹活动之一中,DAO 成功筹集了 1.5 亿美元的以太币,但由于其代码基础存在漏洞,随后遭到了黑客攻击,导致数百万美元的资金被盗。

在黑客攻击发生时,以太坊只有一年的历史,是一个备受期待的新兴加密货币项目。由于越来越多的人担心这次攻击会损害以太坊的公众形象,包括以太坊的联合创始人维塔利克·布特林 ( Vitalik Buterin和一些比特币开发者在内的加密货币社区成员纷纷聚集起来,试图找到解决方案。

社区最终决定对以太坊网络进行硬分叉,即网络分裂为两个分支。一个分支,现称为以太坊,将资金返还给受影响用户;而另一个分支,即以太坊经典,将此次黑客攻击视作其历史的一部分。硬分叉在加密货币社区中引起了巨大争议,因为区块链的不可变性——即一旦记录无法更改——通常被认为是区块链的一个核心特性。

DAO 黑客事件对塑造今天的以太坊生态系统发挥了重要作用。与 Mt. Gox 事件对比特币社区的影响类似,它带来了强化区块链安全性和改变项目筹资方式的进程和辩论。

DAO 是什么?

DAO 是去中心化自主组织的缩写,它是一种没有中央管理权威的数字实体。成员们通过购买代币,从而获得参与组织管理和决策的权利,并对资金的部署进行投票。

DAO 是建立在区块链技术上的集体组织,其规则和流程通过智能合约代码运行,所有交易均在区块链协议的账本上公开可查。DAO 旨在用民主治理方法替代中心化实体或公司的领导和监督作用。

值得注意的是,“DAO”这一术语通常指任何去中心化自主组织。“The DAO”则专指在黑客攻击事件中被利用的特定去中心化自主组织。

DAO 的创立

区块链开发者 Christoph Jentzsch 于 2016 年 4 月发布了 DAO 的开源代码。Jentzsch 曾参与以太坊的早期开发,负责构建以太坊客户端的 C++ 版本。

DAO 被设计为一个基于社区的投资基金,用户使用以太币购买 DAO 代币进行投资。Jentzsch 设想 DAO 会成为另一个区块链项目的筹资机制,他的目标是筹集 500 万至 1000 万美元。

然而,该项目获得了巨大的关注,远超 Jentzsch 的预期。随着用户对 DAO 的热情高涨,他们希望 DAO 能超越 Jentzsch 特定的项目范畴,为以太坊上的每一个应用程序提供资金支持。DAO 最终从超过 11,000 名投资者那里筹集了 1.5 亿美元,当时约占所有流通以太币的 14%。

黑客攻击

在黑客攻击发生之前,多位用户已经对 DAO 代码库中的安全漏洞表示担忧。

DAO 的智能合约使用以太坊的主要编程语言 Solidity 编写,而彼时 Solidity 发布只有数月之久。因此,这个新颖的项目并未经过全面测试,发展速度也超出了创始人的预期。6 月初,程序员们就已经提出了修复这些漏洞的方案,正等待 DAO 成员的批准以部署代码。

到了 6 月 17 日,也就是 DAO 发布数周后且在修复措施得以实施之前,Jentzsch 和其他人发现黑客开始从项目中转移资金。这种被称为“重入攻击”的手法使黑客得以利用 Solidity 的一个特定漏洞,通过连续循环调用合约的 withdraw() 函数,从 DAO 中盗取了约 360 万以太币,当时价值约 7000 万美元。

对攻击的回应

加密货币社区的重要人物就如何应对黑客攻击进行了激烈讨论。作为一个真正的去中心化实体,任何决策都必须得到以太坊社区大多数成员的同意。

尽管 Vitalik Buterin 未直接参与 DAO,但他提出了以太坊区块链的软分叉方案,这将通过添加一小段代码来将黑客列入黑名单并冻结其资金。

但是,黑客(或者冒充黑客的人)向以太坊 DAO 的 Slack 频道发送消息,声称他们将奖励那些不遵守软分叉提议的矿工。

硬分叉的争议

社区成员提出了硬分叉的提议,此举意在将资金转移到另一个智能合约中,受影响的用户可以从此合约中提取他们的以太币。这一举措本质上是通过恢复数字备份来将资金返还给用户。

这一解决方案引起了激烈的争议(具体内容将在下面讨论)。由于网络的去中心化特性,大多数以太坊矿工、交易所和运营商必须同意执行硬分叉。到了 7 月 20 日,共识达成,硬分叉被实施。

分叉导致了两个相争的区块链:实施硬分叉的以太坊和保持原有状态的以太坊经典。

黑客攻击的肇事者从未被确认。

对加密货币社区的影响

DAO 黑客事件对以太坊乃至整个加密货币社区产生了深远的影响。以太坊被视为一个拥有巨大潜力的年轻技术,程序员和投资者担心这一事件将对网络的声誉造成损害。

由于区块链的不可变性和安全本质,批评者认为硬分叉干预了区块链的原理,违背了去中心化和摆脱中央权威的核心原则。这些原则是以太坊和许多加密货币的基石,他们担心硬分叉会设立一个危险的先例。

然而,支持者提出了更实用的观点。被黑的资金数额巨大,他们希望将资金返还给用户,以防止网络进一步受损和失去信任。

尽管在去中心化网络中可能发生黑客攻击,但以太坊的硬分叉在加密货币历史上是一个独特的事件。此外,DAO 事件常被视为使区块链安全成为优先考虑的标志性事件,特别是对于新的DeFi项目,这是在黑客攻击之前未被严肃对待的一个概念。

DAO 的创建者 Jentzsch 认为,这次黑客攻击帮助将区块链项目资金从数字组织转向首次币发行(ICO),这可能促成了次年 ICO 热潮的出现。

DAO 黑客事件要点

  • DAO 是一个于 2016 年春天在以太坊网络上启动的去中心化自治组织。
  • DAO 筹集了价值 1.5 亿美元的以太币,在被黑客攻击时是历史上最大的一次众筹活动,事件中有数百万美元的资金被转移。
  • 社区通过执行以太坊的硬分叉来回应,使网络分裂成两个独立的区块链,各有自己的币种。