盗走360万枚ETH 回首这场史上最大链上进攻始末

2 月 22 日,《Unchained》主理人 Laura Shin 在 Forbes 上发文暗示,据其发明的相关证据显示,以太坊 2016 年 The DAO 事件中黑客的身份疑似为 TenX 连系首创人兼首席执行官、奥地利措施员 Toby Hoenisch。Laura Shin 暗示,按照其对嫌疑人的数据追踪以及区块链阐明公司 Chainalysis 的链上阐明,她锁定了 TenX 位于新加坡的节点地点。这起 6 年前的史上最大黑客进攻事件,又勾起了许多人的集会会议。

「其时我看到以太坊首创人 Vitalik 溘然发了一句话,说 The DAO 被黑客进攻了,钱正在被黑客拿走,我还觉得是玩笑,然后我就懵了。」加密钱币钱包 ImToken 的连系首创人 Daniel 说。

360 万 ETH,其时高出 6000 万美金,这是这场影响深远的黑客进攻事件的被盗金额。假如凭据 ETH 的汗青最高价值计较,360 万 ETH,代价靠近 175 亿美金。

代价 6000 万美金的两行代码

直到此刻,许多人在想起 6 年前加密行业这起黑客进攻事件时,预计还会意有余悸。

各人都知道比特币是一个安详地记录了所有转账记录的全球账本,可以实现无障碍的点对点转账,以太坊可以看做比特币的 2.0 版本,可以把它看做是一台「全球计较机」,开拓者基于以太坊,可以高效、快速地开拓出许多上层应用。

在这样一个系统之上,许多致力于办理现实痛点的项目开始呈现。其时,这种通过代码自行运作、不依赖小我私家主观意志的运作方法被许多人追捧,也是在这样的配景下,The DAO 降生了。

它其实是由一家名为德国初创公司 Slock.it 提倡的项目,这家公司其时做的是实体资产的上链业务,但因为很难在传统行业中融资,他们就萌生了一个斗胆的想法:既然没人投本身,为什么不造出一个投资机构?

漫衍式自治组织的理念被他们引入,通过操作合约把一群好处相关者(投资人)把钱放到一起,假如有人拿着贸易打算书来寻求融资,所有人投票抉择是不是要投资,假如乐成了,各人共享收益。

它整个进程,其实是这样运作的:用户向它提起但愿得到投资的 proposal,在提案公示后,假如被高出半数以上的用户投票同意,那么这个虚拟「VC」就会拿出一笔钱,投给项目。被投项目需要担保未来其业务会通过这个合约连本带利,一连回馈给这个机构,而「VC」里的每个 LP 都能分到相应的收益。

The DAO 这种完全凭借智能合约运行的方法获得了社区追捧。项目在 2016 年 4 月底开启募资,不到一个月时间,就吸引了 11000 名投资者参加,最终乐成召募了 1150 万枚以太坊,这么大都量的 ETH,占到了其时以太坊全网 15% 的畅通量,总代价超 1.5 亿美元。也让 The DAO 成为了加密史上召募到以太坊数量最多项目。

但危险的种子,在项目融资大获乐成的动静传出时,就暗暗埋下了。

其时,连团队都没想到,项目能融到那么多钱,自信的他们,把所有的 ETH 都放在一个地点里。这是一件很是可骇的工作,稍微有点知识的人都知道,假如你手上有巨额 Token,最好是把 Token 分手存到多个地点,即便丢失了一部门,也不至于荡然无存。

木秀于林风必摧之。The DAO 成了醉翁之意的黑客进攻的「靶子」。

事实上,早在 2016 年 5 月份,以太坊团队成员就曾号令过,这类 DAO 项目大概存在安详问题,并给出了几种大概的进攻方案。6 月 11 日,以太坊另一个项目也发明合约就存在这样的问题,所幸处理实时,没造成损失。

不外,纵然团队也收到同样的安详陈诉后,他们照旧没引起重视,觉得裂痕不会发生威胁。别的,其时已经有数十个提案等着投票,假如合约暂停举办磨练,预计社区也不能接管。

就在所有人自觉得万事大吉的时候,危险来临了。

黑客很是智慧,他先在 6 月 15 日悄无声息地写了一个进攻合约,宁静地匿伏两天,直到 6 月 17 日才开始动作。操作合约的裂痕,黑客从主合约中乐成转出了超 360 万枚 ETH,转入了一个 child DAO 中,这是一种递归式支解的方法,最终将收集到的币单次转走了。

呈现问题的是下面两行代码:代码没错,就是顺序反了。

有人阐明,假如措施员把两行代码的顺序上下换个位置,各个成果没有变革,但却能制止裂痕发生,没准 The DAO 就乐成了。

虽然,这也只是优美的理想,黑客就是操作了这个裂痕,乐成转移了 3 百多万枚 ETH,引起了加密社区的轩然大波。

这次进攻,让项目丢失了 360 万枚 ETH,凭据其时的价值,总代价高出 6000 万美金,假如按 ETH 汗青最高价计较,这笔丢失的资产近 175 亿美金。这个动静很快影响到二级市场,以太坊价值从 20 美金,跌破 13 美元,下跌幅度超 30%。

不外,调皮的黑客没想到,因为 child DAO 的合约还处在建设阶段,有 27 天的锁按期,所以,他在短时间内也转不走这笔钱。

留给所有人的时间只有短短二十几天,各人必需在这笔钱被转走之前作出决定。


免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。OKEx资讯站仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。