窃取360万ETH，改变以太坊历史，回顾史上最大链条攻击的始末

2月22日，《Unchained》导演Laura Shin在福布斯发文称，根据他找到的相关证据，以太坊2016 DAO事件中黑客的身份疑似是TenX的联合创始人兼CEO ，奥地利程序员 Toby Hoenisch。 Laura Shin 表示，根据她对嫌疑人的数据追踪和区块链分析公司 Chainalysis 的链上分析，她锁定了 TenX 在新加坡的节点地址。 6年前的这场史上最大规模的黑客攻击，让很多人重新开会。

“当时我看到以太坊创始人Vitalik突然发了一句话，说The DAO被黑了，钱被黑客拿走了，我以为是个笑话，然后就傻眼了。” 加密货币钱包 ImToken 创始人 Daniel 的联合所有者说。

360 万个 ETH，在当时超过 6000 万美元以太坊历史最高价，是这次影响深远的黑客攻击中被盗的金额。 如果按照ETH历史最高价计算，360万个ETH价值接近175亿美元。

两行代码价值6000万美元

直到现在，很多人想起6年前的加密行业黑客事件，可能还是心有余悸。

大家都知道，比特币是一个全球性的账本，安全地记录着所有的转账记录，可以实现无障碍的点对点转账。 以太坊可以看作是比特币的2.0版本，可以看作是一台“全球计算机”。 基于以太坊，开发者可以高效快速的开发出很多上层应用。

基于这样的系统，许多致力于解决现实痛点的项目开始涌现。 当时，这种通过代码自行操作，不依赖个人主观意志的方式受到了很多人的追捧。 The DAO就是在这样的背景下诞生的。

它实际上是由一家名为 Slock.it 的德国初创公司发起的项目。 这家公司当时做的是实物资产的上链业务，但是因为传统行业融资难，他们有一个大胆的想法：既然没人投资自己，那为什么不搞一个投资机构呢？

分布式自治组织的概念就是由他们提出来的。 通过使用合同，一群利益相关者（投资者）将资金放在一起。 如果有人通过商业计划寻求融资，每个人都会投票决定是否投资。 如果成功了，大家共享收益。

它的整个流程其实是这样的：用户向它提交一个想要获得投资的提案。 提案公开后，如果超过半数的用户投票赞成，那么这个虚拟“VC”就会拿出一笔钱投入其中。 到项目。 被投项目需要保证其业务在未来通过本合约以盈利的方式持续回馈机构，“VC”中的每个LP都可以分享相应的收益。

DAO完全依靠智能合约运行的方式受到了社区的追捧。 该项目于2016年4月底启动募资，不到一个月的时间，吸引了11000名投资人参与，最终成功募集到1150万以太币。 如此大量的ETH占当时整个以太坊网络的15%。 流通以太坊历史最高价，总价值超过1.5亿美元。 也让The DAO成为加密史上募集以太坊数量最多的项目。

但当项目融资成功的消息传出后，危险的种子也悄然埋下。

当时连团队都没想到这个项目能筹到这么多钱。 他们自信地将所有 ETH 放在一个地址中。 这是一件非常可怕的事情。 稍微有点常识的人都知道，如果你有大量的Token，最好将Token分散到多个地址。 即使失去一部分，也不会消失。

森林中美丽的树会被风吹毁。 DAO成为别有用心的黑客的“目标”。

事实上，早在2016年5月，以太坊团队成员就呼吁此类DAO项目可能存在的安全问题，并给出了几种可能的攻击方案。 6月11日，另一个以太坊项目在合约中也发现了这样的问题。 幸好处理及时，没有造成损失。

然而，即使在团队收到同样的安全报告后，他们仍然置之不理，认为该漏洞不会构成威胁。 此外，当时还有数十项提案等待表决。 如果合同被暂停检查，估计社区不会接受。

就在大家以为一切顺利的时候，危险来了。

黑客非常聪明。 他先是在6月15日悄悄写下进攻契约，埋伏两天，直到6月17日才开始行动。 利用合约漏洞，黑客成功将超过 360 万个 ETH 从主合约转移到子 DAO 中。 这是一种递归的划分方法，最后将收集到的硬币一口气转走。

问题出在下面两行代码：代码是正确的，但是顺序颠倒了。

有人分析说，如果程序员把上下两行代码的顺序改一下，功能不会变，但是可以避免漏洞，那么说不定The DAO就成功了。

当然，这只是一个美好的幻想。 黑客利用这个漏洞，成功转移了超过300万个ETH，在加密界引起轩然大波。

这次攻击导致该项目损失了 360 万个 ETH。 按照当时的价格，总价值超过6000万美元。 如果按照ETH历史最高价计算，损失的资产近175亿美元。 消息迅速影响二级市场，以太坊价格从20美元跌至13美元以下，跌幅超过30%。

然而狡猾的黑客没有想到，由于child DAO的合约还处于创建阶段，有27天的锁定期，短时间内无法转账。

留给大家的时间只有20天，大家必须在转钱之前做出决定。

攻击发生后，Vitalik发表了一篇文章，还原了The DAO被攻击的细节，也给出了解决方案。 他建议社区对以太坊区块链进行软分叉，并将相关交易视为无效交易，以防止攻击者提取被盗的ETH。 之后将发起硬分叉投票，收回ETH。

转币前，以太坊社区放出这么大的动作，黑客们坐不住了。

6 月 18 日，自称负责此次攻击的黑客现身，并隆重向 The DAO 和以太坊社区发出公开信。 他表示，他对社区将自己的行为定义为“盗窃”感到非常失望，声称自己获得的ETH是合法且正当的，“我的律师事务所表示，这种行为完全符合法律规定。”

然而，有人发现他留下的签名是假的，所以这封公开信很可能是伪造的。

6月19日，一位名为“daoattacker”的用户还在讨论slack频道出没事件。 在一次匿名谈话中，他表示他将采取措施暂停有组织地“盗窃”他的财产，“很快我们就会有一个智能合约，奖励不支持软分叉的矿工总共 100 万以太币和 100比特币。” 试图劝告矿工不要支持分叉，有意思的是，他还给讨论区留地址的人发了几个btc。

“黑客”的意思很明确：不承认以太坊分叉。 但是，大多数社区都忽略了他的辩护。

很快，以太坊社区发起了是否支持硬分叉的投票。 将近 97% 的 ETH 持有者投了赞成票，只有少数人不同意分叉。 最终硬分叉方案获得一致通过。

2016年7月15日公布具体硬分叉方案，开始建立提币合约。 由于7月21日是截止日期，硬分叉执行的截止日期已经确定。 超过85%的算力支持硬分叉。 方硬分叉成功。

现在，当我们回过头来看这起加密世界的黑客攻击事件，我们会发现，这次攻击不仅打败了 The DAO，还带来了另一个更糟糕的“副作用”：很多人开始怀疑去中心化自治组织是否只是想知道，“Code is Law”是空中楼阁吗？ 诚然，以太坊社区发起硬分叉投票挽回了大部分投资者的损失，终止了一次攻击。

但从某种角度来看，“黑客”也不无道理：DAO本身就是一个智能合约，它的仲裁者就是它自己，没有其他外部节点可以改变既定规则。 以太坊官方的做法推翻了这个规则。

很多时候，开发者在编写代码的过程中可以尽可能避免触发黑客攻击的事件，但加密世界中的黑客不仅可以利用代码行，还可以利用人为治理的漏洞。