The DAO事件是以太坊發(fā)展過(guò)程中發(fā)生的一次重大的安全事件箩退,于北京時(shí)間2016年6月17日發(fā)生糊余。由于以太坊的智能合約存在重大缺陷,區(qū)塊鏈業(yè)界最大的項(xiàng)目The DAO(被攻擊前擁有1億美元左右資產(chǎn))遭到攻擊蒋纬,導(dǎo)致300多萬(wàn)以太幣資產(chǎn)被分離出 The DAO資產(chǎn)池泊愧。
其起源于 The DAO編寫(xiě)的智能合約中存在著一個(gè)函數(shù)調(diào)用的漏洞,使攻擊者可以通過(guò)此函數(shù)的漏洞官套,重復(fù)利用自己的DAO資產(chǎn)來(lái)不斷從 The DAO項(xiàng)目的資產(chǎn)池中轉(zhuǎn)移DAO資產(chǎn)給自己酒奶。
2016年7月,以太坊官方修改了以太坊源碼奶赔,在區(qū)塊高度1920000強(qiáng)行把 The DAO及其子DAO的資金轉(zhuǎn)移到了另一個(gè)合約地址惋嚎,通過(guò)這種方式奪回了被攻擊者控制的DAO合約中的幣。但是以太坊也因?yàn)檫@件事硬分又成兩個(gè)版本一一以太坊經(jīng)典(ETC)和以太坊(ETH)站刑,這件事情到最后也從技術(shù)爭(zhēng)論變成了兩種價(jià)值觀的爭(zhēng)論另伍。
ETC一方認(rèn)為區(qū)塊鏈應(yīng)用的原則就是不可算改,賬本已經(jīng)形成就是形成了绞旅,因此無(wú)論資金發(fā)生什么樣的問(wèn)題摆尝,這是已經(jīng)發(fā)生不應(yīng)該去改變的事實(shí)。ETH一方則認(rèn)為因悲,為了堅(jiān)持一種信仰而任由破壞者攻擊是不合適的结榄,這就是一種違法行為,即使是發(fā)生在軟件系統(tǒng)上的行為也不能違法囤捻,不能忽視司法意義臼朗。
無(wú)論如何,這件事的影響非常廣泛蝎土,并且讓大家都充分意識(shí)到视哑,當(dāng)智能合約的區(qū)塊鏈應(yīng)用復(fù)雜度提高以后,建立在上面的應(yīng)用也會(huì)伴隨著各種風(fēng)險(xiǎn)誊涯,同時(shí)挡毅,與此相關(guān)的各種法律法規(guī)建設(shè)及監(jiān)管制度也亟待探討和建立。
