在区块链和加密货币的发展历程中,2016年发生的“The DAO”黑客事件无疑是一座绕不开的里程碑,这起事件不仅造成了史上最大的加密货币盗窃案之一,更直接引发了以太坊社区的剧烈分裂,并深刻影响了后续区块链项目在安全治理和代码审计方面的理念与实践。

The DAO:雄心勃勃的“去中心化自治组织”

“The DAO”(Decentralized Autonomous Organization,去中心化自治组织)并非一个具体的项目,而是一个建立在以太坊区块链上的去中心化风险投资基金,它的愿景是创建一个由社区共同拥有、共同治理、共同决策的实体,任何人都可以向其贡献以太币(ETH),成为成员,然后投票决定资金投向哪些去中心化应用(DApps)项目,The DAO的众筹规模空前,在2016年5月发起后,短短数周内就募集了超过1500万枚以太币,按当时价格计算价值超过1.5亿美元,占据了当时以太坊总供应量的约14%。

The DAO的出现,被视为以太坊“代码即法律”(Code is Law)理念的一次极致体现,旨在通过智能合约实现一个无需信任、透明高效的自治组织架构,吸引了大量以太坊爱好者和投资者的关注与参与。

黑客攻击:精心策划的智能合约漏洞

The DAO的智能合约代码中存在着致命的安全漏洞,2016年6月17日,黑客利用The DAO核心智能合约中的一个递归调用漏洞,开始大规模转移The DAO账户中的以太币。

该漏洞允许攻击者在调用一个函数时,能够重复提取资金,而每次提取都会触发分红机制,但合约状态并未正确更新,导致黑客可以在不触发提现上限的情况下,逐步将资金“掏空”,在短短数小时内,黑客成功转移了约360万枚以太币,按当时市值计算价值约5000万美元。

社区分裂:硬分叉还是“代码即法律”?

黑客事件的发生,让以太坊社区陷入了前所未有的恐慌和争论,被盗的巨额资金不仅威胁到了The DAO投资者的信心,更动摇了整个以太坊生态系统的根基,核心问题摆在了面前:如何挽回损失?

随机配图