DAO 駭客事件是2016 年加密貨幣領域的歷史性時刻,以太坊的智慧合約程式碼遭到破壞。這次駭客攻擊導致約6000 萬美元的以太幣在未經授權的情況下被盜走,並導致去中心化金融癱瘓。這次攻擊導致了將區塊鏈硬分叉為以太坊(ETH)和以太坊經典(ETC)的痛苦而不幸的決定。然而,透過這次崩盤,以太坊社群學到了一些關於強大的安全措施和去中心化系統的挑戰的重要知識。
這就是DAO(去中心化自治組織)的創建目的——創造一個沒有經理人的新型投資基金。它的初衷並不完全是原創,但成為了那個時代最大的眾籌活動之一。但它很快就被攻破,關於區塊鏈應該如何治理以及區塊鏈帳本如何不被更改的爭論成為一個值得認真考慮的問題。
加密貨幣專家繼續談論DAO 駭客事件及其長期影響。以太坊聯合創始人維塔利克·布特林(Vitalik Buterin) 和其他高管總是回顧在駭客攻擊期間學到的東西,包括從程式碼和社群的決策中學到的東西。這次駭客攻擊不僅是警鐘,也是在區塊鏈上設計更智慧、更安全的技術的先驅。加密貨幣推特和加密貨幣新聞談話表明DAO 醜聞仍然對現代區塊鏈技術產生巨大影響。
另請閱讀:駭客從Polter Finance 偷走1200 萬美元,引發內部猜測
DAO 的背景
去中心化自治組織(DAO)是一個早期在以太坊平台上掀起風暴的實驗。其目的是改變創投去中心化管理的方式。它有著宏偉的意圖,但其程式碼中的錯誤導致了歷史上最著名的區塊鏈駭客攻擊之一。
DAO 的定義
去中心化自治組織(DAO)是一個沒有中央管理的架構。決策是透過區塊鏈、智能合約上的成員投票做出的。該基礎設施將用於中心化治理並消除中間商。與中央老闆占主導地位的組織相比,DAO 利用國際參與來實現本地和國際決策的民主化。以太坊區塊鏈是此類實體的自然目的地,因為它透過智能合約提供了可程式化。在DAO 中,其結構賦予使用者與其在公司中的所有權成比例的發言權。
DAO 的用途是什麼以及它如何運作?
DAO 誕生於2016 年,是創投民主化的激進實驗。它將把投資者的資金放入共享錢包中,成員們對項目開發進行投票。這是一個聞所未聞的想法,因為傳統的風險投資是基於有限的合夥人和執行管理團隊。 DAO 可以讓任何人投票。資金將用於資助用戶認為有用的任何事情。確切地說,它籌集了超過1.5 億美元 ether,這表明投資者相信這種去中心化的系統。儘管DAO 的程式碼是崇高的,但它的程式碼卻存在如此嚴重的缺陷,以至於它遭受了 重入攻擊,這使得入侵者可以囤積大量資金。
另請閱讀:加密貨幣刪除器關閉,但受害者損失達到新高度
DAO 駭客解釋
DAO 駭客事件改變了區塊鏈歷史——它暴露了智慧合約安全性的深層漏洞,並對以太坊進行了重大調整。這次針對The DAO 的攻擊利用了其程式碼中的一個錯誤,引發了危機,並導致了一個棘手的選擇:以太坊硬分叉。
漏洞被利用
這就是問題的核心:重入攻擊。簡而言之,駭客發現了一個錯誤,可以讓他們在餘額刷新之前定期從The DAO 中提取資金。這一弱點存在於The DAO 的智能合約程式碼中,該程式碼尚未針對這些風險進行大規模測試。
以太坊開發人員在攻擊發生前就已經知道這些問題,但當時並沒有採取任何措施。以太坊聯合創始人Vitalik Buterin 隨後談到了監管情況,並表示現在應該定期檢查該專案是否存在安全漏洞。 DAO 駭客事件使程式碼審查成為優先事項,並引入了加密貨幣資金保護的新規則。
攻擊時間表
截至2016 年6 月17 日,一名駭客開始利用The DAO 的智慧合約漏洞,在幾個小時內竊取了數百萬ETH。由於恐慌瀰漫在社區中,這次攻擊導致以太坊價格大幅下跌。快速反應包括軟分叉來鎖定被掠奪的資金,但進展並不順利。
以太坊社群陷入了爭議,有些人主張透過硬分叉來消除盜竊行為,而另一些人則主張區塊鏈保持不變。畢竟,硬分叉是在2016 年7 月20 日進行的,並且有兩種不同的區塊鏈:以太坊和以太坊經典。這種劃分基本上扭轉了被掠奪的資金,而這項行為至今仍主導著區塊鏈治理的辯論。
另請閱讀:利用天然氣銷毀進行比特幣挖礦:能源產業的可持續解決方案
對DAO 的直接影響
這對DAO 來說是毀滅性的,它是去中心化金融領域一度微弱的顫動。投資者驚慌失措,該項目無法重建加密貨幣社區的信心。該事件引發了關於去中心化自治組織的風險和義務的辯論。
有趣的是,這次駭客事件改變了區塊鏈專案的安全性。今年開發商增加了嚴格的測試和公共安全審查。我們從DAO 駭客事件中學到的經驗已經成為如何避免這種行為的典範,並警告人們設計安全的去中心化網路的困難。它還明確表示,開發商、律師和社區之間應該積極對話,以避免進一步的攻擊。
以太坊的回應
DAO 駭客事件發生後,以太坊社群竭盡全力修補發現的安全漏洞。 Vitalik Buterin 等人提出軟分叉,硬分叉討論引發爭議。這就是以太坊經典的誕生。
軟分叉提案
起初,Vitalik Buterin 提出了一個軟分叉來找回被盜資金。它試圖將攻擊者的地址列入黑名單,以便他們無法匯款。它被認為是解決危機的簡單解決方案,並且沒有損害以太坊的本質。
當地人對此並不那麼熱衷,質疑它會對其他城市產生什麼影響。其他人則認為這可能會損害以太坊不可改變性的信念。聯合創始人加文伍德對該模型中的任何缺陷發出了警報。
畢竟,軟分叉從未完成。然而,它構成了圍繞以太坊治理和未來討論的支柱。論點強調如何協調安全性和去中心化區塊鏈哲學。
硬分叉爭議
硬分叉計劃旨在恢復駭客行為並將被盜資金返還給其所有者。該方案引起爭議,因為它違反了區塊鏈技術的不變性原則。這在社會上引起了爭議。
其他知名人士,例如CoinDesk 的David Z Morris,提到這可能會改變治理遊戲規則。其他人則表示它淡化了以太坊的精神。其他人則認為是時候捍衛用戶的資金和以太坊的未來價值了。
但由於該鎮仍處於分裂狀態,因此舉行了全民公投。將硬分叉付諸實施贏得了不溫不火的多數票。這項決定雖然不受歡迎,但顯示了以太坊在嚴重安全問題上的靈活性。
由此產生的以太坊經典
硬分叉完成後,以太坊分裂為兩條區塊鏈。傳統的區塊鏈仍然是以太坊經典,新的方向是以太坊。這次分裂使舊的交易歷史記錄(包括以太坊經典的駭客攻擊)完好無損。
以太坊經典受到那些更喜歡以太坊的不變性而不是乾預主義精神的人的歡迎。這種脫節產生了不同的發展方向和邪教教義。這兩個平台至今仍是獨立的。
以太坊經典的存在提供了一個例子,說明當您將區塊鏈概念與安全需求混合時會發生什麼。它尚未逃脫DAO 駭客攻擊加密貨幣事件以及它如何在更廣泛的治理和安全討論中佔據重要地位的關注。
另請閱讀:比特幣破紀錄上漲後,以太幣和Solana 經歷了顯著上漲
對區塊鏈安全的影響
DAO 駭客攻擊影響了區塊鏈安全,改變了智慧合約審計和DAO 架構。結果引起了人們的廣泛關注和研究,該領域的專家呼籲加強安全性。
智能合約審計
DAO 駭客事件發生後,出現了大量對智慧合約審計的需求。這是我們在上線之前進行程式碼審查和掃描錯誤的地方。這次駭客攻擊暴露了安全漏洞,促使業界加強安全措施。 加密貨幣劑量 已報道。
Nick Szabo 等安全專家在推特上寫道:「一行未經檢查的代碼可能會讓您損失數百萬美元」。區塊鏈審計公司的成立,使用機器人和人員檢查區塊鏈,以避免這種情況再次發生。透過形式化的程式碼有效性驗證方法,這些審計變得越來越重要。
DAO 結構的改進
DAO 駭客攻擊暴露了去中心化組織中的漏洞並促進了改進。許多DAO 現在使用更強大的模型,具有更有效的治理和決策。 貝因加密貨幣 報導稱,這是一個以不同的方式思考協議的時刻,以使它們更加透明和安全。
以太坊聯合創始人Vitalik Buterin 一直在論壇中提到DAO 中的「護欄」。在加密貨幣推特上,討論的都是關於無監督的去中心化。其中包括投票的改變和防止惡意個人攻擊的保護,以幫助建立社區信任。
法律和監管影響
這次DAO 駭客攻擊也提高了去中心化金融帶來的法律和監管問題的門檻。關於證券法和明確監管方向的問題變得顯而易見。
證券法考量
DAO 駭客事件引發專業人士質疑DAO 代幣是否為證券。如果它們是證券,它們就會像股票和債券一樣受到監管。 DAO 很好地闡述了這樣一個事實: 與證券法談判遇到麻煩 在其他州。 DAO 代幣的開發者和持有者如果沒有註冊代幣,可能會被追究責任。
這次駭客事件更清楚地表明,了解數位資產法則至關重要。它表明監管混亂可能會引發令人頭痛的法律問題。監管機構回應了對這些數位公司運作方式的日益嚴格的審查,並默許了法律。
監管回應與指導
這次駭客攻擊迫使監管機構更認真地思考去中心化組織。例如,該事件引發人們開始爭論智能合約應該如何控制以及人類監管應該是什麼。使用硬分叉回滾交易的法律和道德後果特別有爭議,並且對智能合約的合法性和可執行性產生了疑問。
一些 監管機構開始提供指導方針 關於如何處理去中心化系統。這樣的規定將為投資者提供更多的指導和保護。這次攻擊強調,立法者、開發商和公司需要共同努力,使去中心化技術安全且合法合規。
資訊來源:由0x資訊編譯自COINPAPER。版權所有,未經許可,不得轉載
