史上最大智能合约漏洞事件回顾——黑客如何砍掉以太坊（ETH）和（ETC）

津津财经6月30日电 The DAO作为全球最大的众筹项目，一度被寄予厚望。 正所谓“成则萧何，败则萧何”，智能合约曾被捧上天，但这一次The DAO事件中，其递归调用（recursive calling）漏洞成为了黑客的敲门砖侵入。 此后，“黑客”现身大谈攻击合法性的场面更令人吃惊以太坊和智能合约，由此引出智能合约代码监管问题。

（回顾The DAO史上最大智能合约漏洞事件，图片来源：金色财经）

DAO 和死亡原则

接下来发生的事情是迄今为止以太坊区块链发生的最奇怪和最具争议的事情之一。

由于罗宾汉白帽团队的救援工作是私下进行的，因此引发了热议。 白帽黑客并不是唯一试图拯救 The DAO 的人。 Jentzsch 几乎全天候工作，向 DAO 投资者发出数百条请求，要求他们应该做什么。 23 岁的 Vitalik Buterin 在 20 岁之前创建了以太坊区块链，成为社区关注的焦点。

简而言之，他们能做的就是改变以太坊区块链来修复 DAO，但只有运行以太坊区块链网络的大多数计算机都同意，才能更新软件以消除漏洞，就好像攻击从未发生过一样之前发生过。

这个过程称为硬分叉。 该决定引发强烈反对，一年后仍存在争议，以太坊社区和比特币用户都坚称区块链的历史保持不变和篡改，一些比特币用户认为硬分叉在某些方面违反了最基本的价值观。

一些比特币用户认为硬分叉在某种程度上违反了最基本的价值观。 在以太坊社区内，世界各地的计算机节点都接受了这种观点。 包含在区块 1,920,000 中，对 DAO 的修复很简单，只做一件事——如果你投资了 DAO，你现在可以撤回它。

（23岁的Vitalik Buterin创建了以太坊区块链，20岁前成为社区焦点。图片来源：金色财经）

与 DAO 相关的一切都是参数：规则、if-then 语句和更多规则，所有这些都是在程序启动之前完成的。 其中一个参数规定，任何想要将其从 DAO 中移除的人都必须等待一段时间，即在初始请求后 27 天，然后再等待 7 天。

Jentzsch 编写的这个故障保护也适用于攻击者。 因此，即使有人有效地抢劫了一家银行，他也必须等待 34 天才能过马路，才能脱身。 在等待的过程中，钱又被偷了回来。

回到康奈尔大学校园后，Gün 将香槟带到他所教的课堂上，并在酒瓶上贴上标签：“祝贺你成功的叉子。”

（在这个平行宇宙中，他们仍然控制着回收的 DAO 资金的 70%。图片来源：金色财经）

然后意想不到的事情发生了，被攻击的原始以太坊区块链继续增长。 硬分叉就像一棵树的树枝，在主干的末端向不同的方向发芽，那部分树枝在硬分叉后应该会枯萎，但随着一小部分用户继续在那个版本上工作在持续增长而不是消亡的区块链交易中，价值近 5300 万美元的以太币被转移到一个被称为“Dark DAO”的合约对象。 这种攻击的机制已被广泛讨论。 白帽黑客此后利用同样的漏洞将DAO的剩余资金转移给了“白帽DAO”罗宾汉。 白帽团队持有约 840 万美元，因为在这个平行宇宙中，他们仍然控制着回收的 DAO 70% 的资金。

（随后意想不到的事情发生了，原来被攻击的以太坊区块链继续增长。图片来源：金色财经）

Robin Hood White Hat 团队简直不敢相信。 范德桑德说：“我们竭尽所能避免这种情况，但现在我们又被拖回了这场斗争。”

今天的比特币支持者可以通过购买经典的以太坊来怀旧，这也是比特币圈重量级企业家巴里西尔伯特所做的。 “记住，最初的区块链是以太坊经典”。 他的公司最近发表了一篇投资论文，概述了经典以太坊的优点。 标题为“DAO 和死亡原则”的部分总结了理论基础。

瑞士数字货币经纪商 Bity.com 的联合创始人 Alexis Roussel 仍然对硬分叉和区块链的狂野世界感到惊讶。 他说：“这在传统金融领域是不会发生的。如果苹果发生了什么，你不会突然拥有一个苹果的克隆人。”

什么地方出了错

DAO 攻击已经过去一年了，有足够的时间来评估哪里出了问题。

范德桑德渴望继续前进。 “这真的只是一个插曲，”他说。 “我们已经准备好翻过这一页，将 DAO 的故事抛在脑后。”

在 Burning Man 组织了一次以太坊会议的格林，仍然保持着他的幽默感。 “罗宾汉团队只是一场表演，”他笑着说。 “我希望这部电影比实际情况更好。”

而今年夏天在内华达沙漠的火人节上组织灵丹妙药的格林，保持了他们的幽默感。 “罗宾汉集团只是一场表演，”他笑着说。 “我希望这部电影比实际情况更好。”

至于错误本身，很明显许多聪明人看过 Gün 之前的代码，但忽略了一个重大缺陷。 代码中的订单顺序允许 DAO 代币持有者从他们的投资中获得任何利润。

“如果代码顺序正确，攻击就不可能发生，”Jentzsch 说，事实上它成为了黑客史上最大的后门程序之一。

（如果代码顺序正确，攻击就不可能发生，”Jentzsch 说。图片来源：Golden Finance）

如果第 666 行的首字母“T”是小写的“t”，那也可以防止黑客入侵。

Jentzsch 有很多遗憾，但坚持没有人知道代码第 666-667 行的具体问题（其他观察者指出其他缺陷，只是不在这里）。 “完全没有区别，”他说。 “如果你不知道在安全审查中寻找什么，你就不会找到它。”

无论如何，Gün 还是放了 bug，Green 的情绪与 Gün 的情绪有关。 “我真的很生气，”格林说，“他开始吹嘘他是如何找到这个漏洞的。” 他补充道，“不要告诉任何人，他很不负责任。” 然而，Green 仍然非常尊重 Gün，并表示他们已经做出了改变。

“我认为这是一个潜在的问题，”古恩说。 但他曾咨询过他的学生戴安。 Daian 说这个漏洞是“无法利用的”，Gün 说如果他发现了危险，“然后我会告诉人们。”

对于攻击者（不管他是谁）和愚蠢的 Ethereum Classic（以太坊的原链），Gün 评论道：“很好，他应该套现了。” 硬分叉证明需要修复的不仅仅是 DAO，而是 Ethereum Fang 区块链本身。 “错误也在系统方面，”他说。

（对智能合约和以太坊区块链的担忧烟消云散。图片来源：金色财经）

对智能合约、对以太坊区块链的担忧已经消退，至少根据以太币的价格，市场已经做出反应。 在袭击发生后的大约九个月内，以太币从 10 美元上涨至 12 美元，然后在 3 月开始飙升，截至 6 月 12 日交易价格为 341.19 美元。最初的以太坊也在上涨，目前交易价格为 18.71 美元。 也就是说，两种版本的以太网接入都是可行的。 展望未来，你更愿意选择相信谁？ 在硬分叉之后，攻击者终于离开了以太坊经典，带走了大约 6740 万美元。

金色财经小编点评：我们也发现代码不是法律，至少现在还不是，我们不要天真地认为智能合约一旦发布，就永远完美无缺地运行。 现实中的法律会随着人类社会的进步不断修改或增加先例，所以数字世界的规则也应该是一样的。 人类历史上发生过很多看似不合理的规则和悲剧，但人类也在不断完善共识，解决问题。 那么不妨把这次硬分叉作为对原有不合理数字规则的修正，对不成熟区块链的改进以太坊和智能合约，以及对这个实验阶段的实地反思。