主页 > imtoken平台 > 以太坊The DAO起源：The DAO入侵事件解读

以太坊The DAO起源：The DAO入侵事件解读

imtoken平台 2023-12-04 05:14:28

说到道，就不得不想起道攻。 2015 年 7 月 30 日，Vitalik Buterin 和以太坊基金会创建了第一个基于区块链的图灵完备智能合约平台。这一天，以太坊正式与公众见面。随后Sock.it设计了TheDao以太坊合约，并于2016年4月30日正式部署了TheDao智能合约。2016年5月27日完成了当时全球最大的众筹，筹集了惊人的1.5亿美元。 2016 年 6 月 17 日，TheDao 遭到黑客攻击，大量以太坊（3,641,694 ETH）被盗。这就是著名的道攻。

说到道，就不得不想起道攻。

2015 年 7 月 30 日，Vitalik Buterin 和以太坊基金会创建了第一个基于区块链的图灵完备智能合约平台。这一天，以太坊正式与公众见面。随后Sock.it设计了TheDao以太坊合约，并于2016年4月30日正式部署了TheDao智能合约。2016年5月27日完成了当时全球最大的众筹，筹集了惊人的1.5亿美元。

2016 年 6 月 17 日，TheDao 遭到黑客攻击，大量以太坊（3,641,694 ETH）被盗。这就是著名的道攻。也正是因为这次攻击，给原本的以太坊造成了极大的破坏。最后无奈之下以太坊7月怎么样，为了挽救TheDao投资人的损失，最终决定硬分叉。 2016年7月20日在区块高度1920000硬分叉成功，被废弃的原链现为以太经典ETC。

1.什么是DAO？什么是道？

很多人在讨论数字货币和区块链的时候，经常把比特币、以太坊或者某个项目称为DAO，听说过一个叫DAO的众筹项目被黑了。为什么有两个DAO？这两个 DAO 是一回事吗？那么 DAO 到底是什么？

事实上，这两个 DAO 是不同的。前面提到的DAO是“Distributed Autonomous Organization”的缩写，是一种基于区块链的组织结构形式。本文提到的DAO只是一个基于以太坊区块链的项目名称。为了区分这两个DAO，一般将第二个DAO称为“The DAO”。

DAO，英文全称Decentralized Autonomous Organization，去中心化自治组织，是V神提出的一个概念。

这种去中心化的组织依靠智能合约在区块链上运行，没有法人实体。我们可以理解为“去中心化公司”。

The DAO 是由区块链公司 Slock.it 发起的众筹项目。其实The DAO也可以理解为去中心化运作的基金。任何人都可以将钱存入其中。存钱后，他们有投票权，投票给你喜欢的投资项目，然后享受福利。与以前的基金会不同，不需要总裁、经理或秘书。所有会议业务均通过区块链自动处理。不同于人性的不确定性，开源代码的运行结果具有可预测性和确定性。很多人期待DAO可以问路，创造一种新的社会组织形式。

Slock.it 是一家将区块链与物联网相结合的公司。一开始，他们只是想利用以太坊来开发他们的“共享网络”。随着发展的深入，他们发现去中心化的共享经济大有可为。他们在伦敦的 Devcon1 会议上展示了这个概念和愿景，令人惊讶的是，对该项目的反响非常热烈。

因此，就有了 The DAO 项目。

在 The DAO 项目中，代币持有者拥有很大的权力。例如，项目资金的使用需要代币持有者投票，相关提案由智能合约支持。

创始人雄心勃勃。他们想创建一个真正的“DAO”，一个真正去中心化的自治组织。

二、dao事件的来龙去脉

2016年4月30日，The DAO项目开始众筹。项目代币DAO，众筹期为28天，代币价格约为100个DAO兑换1到1.5个以太坊。 DAO项目共募集了超过1200万个以太坊，几乎占当时以太坊总数的14%。当时价值超过1.5亿美元，有超过11000人参与众筹。之后，The DAO 项目迅速成为黑客的目标。

2016年6月17日，黑客利用The DAO代码中的递归漏洞，不断从The DAO资金池中分离出资产；随后，黑客利用The DAO中的第二个漏洞，防止资产在分离后被销毁。如果是正常的话，The DAO 的资产在分离之后就会被销毁。然而，在通话结束前，黑客将窃取的 The DAO 资产转移到其他账户，以免遭到破坏。世界上对 The DAO 代码和机制如此熟悉的人可能不超过 100 人。黑客利用这两个漏洞进行了200多次攻击，共盗取了360万枚以太币，超过该项目筹集的以太币总量的三分之一。

随后，The DAO 的守护者提议社区发送垃圾交易来封锁以太坊网络，以减缓 The DAO 资产的转移。

The DAO项目募集的以太币数量几乎占了当时以太坊总量的14%，太大了。如果 The DAO 出了什么事，整个以太坊网络都会受到影响，更何况以太坊基金会也参与了 The DAO 项目。

幸运的是，正是因为这些“坏”代码，黑客才无法撤回这些以太币。因为代码规定提现需要28天，这给了社区足够的时间研究对策。

2016年6月17日，以太坊创始人V神焦急万分，急忙在Reddit上发文，“DAO遭到攻击，请暂停交易平台ETH/DAO交易、充提，等待另行通知。新消息将尽快更新。” 在公告中，V神解释了此次攻击的一些细节，并提到软分叉提案已经提交，但不会回滚，也不会撤销交易和区块。分叉对于以太坊来说是一个艰难的选择。

受此事件影响，第二天以太坊价格暴跌约30%。

与此同时，以太坊社区对分叉进行了热烈讨论。小区里有人坐不住了。许多人已经受够了这些可怕的日子。经过激烈讨论（V神支持硬分叉），最终多数同意硬分叉。

2016年7月20日晚，以太坊硬分叉成功。分叉后形成两条链，一条是原链（Ethereum Classic，ETC），一条是新的分叉链（ETH），分别代表不同的社区共识和价值观。

ETC方认为该发生的已经发生了，区块链的精神就是不可篡改。账本一旦形成以太坊7月怎么样，就不能被篡改。这是原则问题。

ETH方面认为，这是盗窃行为，属于违法行为，必须予以打击。

三、The DAO事件带来的启示

2017 年，在接受采访时，Vitalik 回忆起 The DAO 事件时说：

“我认为以太坊现在表现不错。有些人崇尚纯洁和道德，一旦错了，就永远错了。但我认为随着时间的推移，他们会发现以太坊的治理会越来越好。稳定，项目向前发展”

Slock.it 联合创始人兼首席技术官 Christoph Jentzsch 曾撰文回忆 The DAO 事件。在文章的最后，他总结了他们的经验教训：

1. 智能合约的安全性还需要通过实践来提高，该领域还处于早期阶段。毋庸置疑，这个行业才刚刚起步，要发展的东西太多了，还得循序渐进。

2、时刻警惕未知事物。已经有很多可用的安全工具，我们的团队知道很多攻击方法。问题是在编写 The DAO 代码时没有人意识到这一点。

3、以太坊的工具还不成熟。当时还没有开发格式证明验证工具。 The DAO 的事件促进了这些安全工具的开发。