雷鋒網(wǎng)AI金融評(píng)論按：距DAO攻擊發(fā)生已經(jīng)一年時(shí)間，有足夠的時(shí)間來(lái)評(píng)估究竟出了什么問(wèn)題。彭博社近日刊文，深度還原了這樁加密數(shù)字貨幣奇案。雷鋒網(wǎng)編譯如下：

夏季感冒是最糟糕的，Emin Gün Sirer從他1歲兒子身上抓到了一只調(diào)皮的臭蟲(chóng)。這是在2016年6月13日星期一，這位康奈爾大學(xué)計(jì)算機(jī)科學(xué)系副教授流淚、鼻塞，在病床上工作。Gün無(wú)法離開(kāi)他的筆記本電腦，他有另外一個(gè)臭蟲(chóng)（bug）要解決，他擔(dān)心一行代碼的錯(cuò)誤可能導(dǎo)致2.5億美元被盜。

這些代碼可不普通，這是區(qū)塊鏈行業(yè)最新、最具突破性的軟件設(shè)計(jì)的核心，這種新穎的組合結(jié)合了去中心化計(jì)算與加密系統(tǒng)，給予了誕生于2009年的比特幣世界新的生命。從它誕生時(shí)起，區(qū)塊鏈從金融業(yè)到醫(yī)療業(yè)的應(yīng)用前景已經(jīng)開(kāi)始讓企業(yè)和政府浮想聯(lián)翩。而這位土耳其出生的教授正在探索的是比特幣的下一個(gè)飛躍，這就是以太坊區(qū)塊鏈。

東窗事發(fā)

比特幣的移動(dòng)是從一個(gè)用戶到另一個(gè)用戶，而以太坊區(qū)塊鏈可以承載的是名為智能合約的計(jì)算機(jī)程序——本質(zhì)上是通過(guò)代碼而不是法庭來(lái)執(zhí)行的協(xié)議。這意味著它可以自動(dòng)化債券支付的生命周期，比如說(shuō)，或者確保制藥公司能夠驗(yàn)證其藥物的來(lái)源。 然而，智能合約也是新興的事物，和所有的軟件一樣，可靠性依賴于軟件代碼，而Gün很確信他發(fā)現(xiàn)了一個(gè)大問(wèn)題。

在給他的一位研究生學(xué)術(shù)Philip Daian的一封郵件中，Gün指出他正在研究的智能合約在第666行代碼可能存在問(wèn)題。Gün擔(dān)心黑客可能利用這個(gè)bug像ATM一樣無(wú)限制地提取數(shù)百萬(wàn)美元。

涉及的資金共有4億美元，這個(gè)驚人的金額在一個(gè)去中心化的自治組織DAO計(jì)劃內(nèi)。The DAO是一個(gè)去中心化的風(fēng)險(xiǎn)投資基金，以智能合約的形式運(yùn)行在以太坊區(qū)塊鏈上。它也是一個(gè)盈利性的DAO（去中心化自治組織），它將利用自己掌控的以太幣資金通過(guò)投資以太坊上的應(yīng)用為其成員創(chuàng)造價(jià)值。在The DAO創(chuàng)建期，任何人都可以向它的眾籌合約發(fā)送以太幣，獲得DAO代幣。

這就是The DAO的眾籌。The DAO不受任何人或者組織控制，持有DAO代幣的成員投票決定是否投資以太坊的應(yīng)用。這些是真正的錢(qián)，4億美元，這意味著為建立一個(gè)更好的世界，每一分投入都有風(fēng)險(xiǎn)。

Gün一直在跟蹤和公布DAO設(shè)計(jì)的缺陷。 幾個(gè)星期前，在5月27日，他和兩位同事一起敦促投資者停止買入DAO，直到安全問(wèn)題得到解決。 不過(guò)現(xiàn)在已經(jīng)太晚了，DAO這樣的智能合約是完全建立它們的代碼之上，一旦發(fā)布在以太坊區(qū)塊鏈上，DAO的代碼將無(wú)法修改。比特幣基金會(huì)的聯(lián)合創(chuàng)始人Peter Vessenes，也指出了這個(gè)智能合約中的安全缺陷，但是Gün似乎是第一個(gè)明確指出危險(xiǎn)的缺陷。 問(wèn)題是代碼是如此新，沒(méi)有人知道會(huì)發(fā)生什么問(wèn)題。

Gün也有疑慮，這甚至不是他的工作，他這樣做只是因?yàn)橛腥ぁＫ退膶W(xué)生都不確定這個(gè)代碼bug是否會(huì)造成實(shí)質(zhì)問(wèn)題。

Gün說(shuō)，“我們不會(huì)每次發(fā)現(xiàn)一個(gè)可疑的bug就發(fā)出警報(bào)”。所以他去睡覺(jué)了——為了解決他的感冒。

四天后Christoph Jentzsch躺在家里的地板上，深吸一口氣，平復(fù)自己的驚慌心情。這是星期五上午，Jentzsch創(chuàng)造的DAO正在受到攻擊。

Gün是對(duì)的。

這就是史上最大的數(shù)字搶劫案。去年，黑客從孟加拉國(guó)中央銀行竊取了8100萬(wàn)美元，但DAO的攻擊完全不同，這次攻擊沒(méi)有辦法去干預(yù)，正如五月份的全球WannaCry ransomware攻擊在計(jì)算機(jī)操作系統(tǒng)中的弱點(diǎn)一樣，DAO黑客暴露了智能合約安全性的早期缺陷，最后的結(jié)果導(dǎo)致了一場(chǎng)白帽黑客VS.黑帽黑客之間奇怪的、充滿未來(lái)主義的圍繞DAO戰(zhàn)爭(zhēng)。

DAO的根源來(lái)自于Jentzsch從互聯(lián)網(wǎng)眾籌中借來(lái)的想法。32歲的Jentzsch是一位理論物理學(xué)家，Jentzsch的公司Slock.it通過(guò)ICO融資。但是為什么每個(gè)新創(chuàng)業(yè)公司都要為自己的ICO提供一個(gè)計(jì)劃？Jentzsch想為什么不提供一個(gè)點(diǎn)巨大的基金來(lái)投資他們?

他于2015年11月在倫敦的DevCon 1上向世界介紹了自己的想法?！皠?chuàng)建公司的方式是什么？”Jentzsch問(wèn)他的觀眾。 “當(dāng)然，它必須是一個(gè)DAO”，它將像這樣工作：以太網(wǎng)，像比特幣這樣的數(shù)字貨幣將被用于資助和開(kāi)發(fā)應(yīng)用程序，這些東西就像使用類似于iTunes或iTunes的音樂(lè)應(yīng)用程序。投資者將用以太幣購(gòu)買DAO代幣; 代幣將允許他們投票支持他們喜歡的項(xiàng)目。 如果他們支持的項(xiàng)目賺錢(qián)，則代幣持有人分享利潤(rùn)。

他用六個(gè)月的時(shí)間創(chuàng)造了DAO，Jentzsch認(rèn)為T(mén)he DAO能夠融資500萬(wàn)美元。從4月30日到5月28日，DAO大肆融資1.5億美元。

但是最初為什么會(huì)有人投資DAO呢？ 這與數(shù)字自由主義的壓力有關(guān)，這是以太坊社區(qū)的核心，就像一系列導(dǎo)致比特幣誕生的信念：認(rèn)為比特幣是第一個(gè)全球性的貨幣，它的使用不能被政府或公司阻止; 除此之外，比特幣幾乎是不可能被破解的。 以太坊是另外一個(gè)層面，這是一個(gè)無(wú)審查的電腦，這是前所未有的，也有一點(diǎn)可怕。

習(xí)慣于夜晚與北美的同事保持聯(lián)系，Jentzsch經(jīng)常在河邊慢跑或劃船鍛煉。 然而在那個(gè)星期五上午，他有更緊迫的任務(wù)，把從地板上起來(lái)，處理這次攻擊事件。 “我進(jìn)入了緊急模式：不要試圖拯救DAO，”他說(shuō)。 “不，已經(jīng)結(jié)束了。

事情遠(yuǎn)沒(méi)有結(jié)束

幾個(gè)小時(shí)后，Alex Van de Sande在里約熱內(nèi)的公寓中醒來(lái)。 這個(gè)娃娃臉的以太幣開(kāi)發(fā)者出生在巴西的一個(gè)小漁村，在三歲隨他的父母搬到里約。他在Reddit和Twitter的以網(wǎng)名“avsa”著稱。他的Skype接收到了無(wú)數(shù)的消息，隨后他轉(zhuǎn)身對(duì)妻子說(shuō)：“記得我告訴你的不可能被黑掉的以太坊”她點(diǎn)了點(diǎn)頭?！八呀?jīng)被黑了?！彼嬖V她。

他的第一個(gè)想法是讓把他在DAO里面的代幣取出來(lái)。 他擁有約10萬(wàn)代幣，當(dāng)時(shí)價(jià)值約15,000美元。 他是Ethereum Wallet應(yīng)用程序的首席設(shè)計(jì)師，這個(gè)程序允許用戶與區(qū)塊鏈進(jìn)行交互，Van de Sande匆忙登錄，但密碼錯(cuò)誤，他又試了幾次，成功登錄了，他的恐慌消退。他意識(shí)到不應(yīng)該放棄DAO，而應(yīng)該嘗試挽救它，為了做到這一點(diǎn)，他需要Griff。

Griff Green曾在洛杉磯擔(dān)任按摩治療師，是世界上少數(shù)幾個(gè)擁有數(shù)字貨幣碩士學(xué)位的人之一。 他是第一個(gè)將攻擊事件告訴Slock.it的聯(lián)合創(chuàng)始人、Jentzsch的兄弟Simon的人。

當(dāng)時(shí)，Green已經(jīng)為Slock.it工作了大約六個(gè)月，當(dāng)天早上他在Jentzsch媽媽家里醒來(lái)， Jentzsch提供了一件備用的臥室給Green。通過(guò)他廣泛的聯(lián)系人，Green開(kāi)始盡可能確認(rèn)與DAO交互的人的身份，試圖從中區(qū)分?jǐn)橙撕团笥选?/p>

當(dāng)天早上在Mittweida的Jentzsch的媽媽家里醒來(lái)。 Jentzsch是九個(gè)孩子之一，所以他的母親有一個(gè)備用的臥室，她可以把綠色放在幾天。 使用他廣泛的聯(lián)系人，綠色開(kāi)始確定盡可能多的人，他們可以與DAO進(jìn)行交互，以便讓陌生人發(fā)送圖片或掃描其ID，試圖從敵人中分揀朋友。

攻擊停止了

然后發(fā)生了一件奇怪的事情：攻擊停止了。在攻擊開(kāi)始的六個(gè)小時(shí)內(nèi)，攻擊者已經(jīng)設(shè)法竊取了DAO的30%的1200萬(wàn)個(gè)以太幣，當(dāng)時(shí)價(jià)值約5500萬(wàn)美元。Van de Sande說(shuō)：“我們甚至不明白為什么這個(gè)人停了下來(lái)。

Green迅速去保護(hù)攻擊者沒(méi)有偷走的剩下的70%。 Green和其他兩三個(gè)恩，這就是被稱為被稱為俠盜羅賓漢的白帽軍團(tuán)。他們?cè)O(shè)計(jì)出一個(gè)大膽的優(yōu)秀計(jì)劃來(lái)拯救的DAO。 為了挽救DAO，他們必須竊取剩余的以太幣，然后將其交給合法所有者。

在他們進(jìn)行這一計(jì)劃的時(shí)候，內(nèi)部出現(xiàn)了質(zhì)疑的聲音，沒(méi)有人知道他們所做的是否合法。他們的行為會(huì)不會(huì)和他們想要阻止的盜竊行為一樣糟糕？必須有人這么做，“必須有人按下按鈕?！?/p>

在攻擊發(fā)生的前一天晚上，以太幣的價(jià)格達(dá)到了歷史最高的20美元。攻擊事件后以太幣下跌了15美元，近5億美元的市值蒸發(fā)。按照這個(gè)價(jià)格，DAO仍然持有1.25億美元。而白帽軍團(tuán)則擔(dān)心攻擊再一次襲來(lái)，他們可能是唯一的防線。

在這一點(diǎn)上，DAO就像電影異性中啟動(dòng)了自毀程序的宇宙飛船。為了求生，必須使用逃生艙。

DAO的投資人不得不啟動(dòng)類似的程序來(lái)部署逃生艙，以將它們的以太幣移出DAO。這個(gè)逃生艙的位置就在代碼bug的地方。所以羅賓漢白帽團(tuán)隊(duì)必須利用這個(gè)漏洞，并且他們只有一小段時(shí)間、只有幾個(gè)逃生艙可以利用。

在發(fā)起攻擊前幾分鐘，Van de Sande開(kāi)玩笑地說(shuō)：“我們?nèi)屻y行！”沒(méi)有人笑， “不是每個(gè)人都很喜歡幽默，”他說(shuō)。

在他的公寓里，Van de Sande準(zhǔn)備按下筆記本電腦上的鈕。 然后突然間，他斷網(wǎng)了，路由器宕機(jī)。“什么情況？”他說(shuō)。他還有不到30分鐘的時(shí)間來(lái)執(zhí)行羅賓漢白帽團(tuán)隊(duì)的黑客攻擊。他瘋狂呼叫巴西互聯(lián)網(wǎng)服務(wù)提供商N(yùn)ET，得到的回應(yīng)是一個(gè)機(jī)器人的聲音“附近發(fā)生了一個(gè)網(wǎng)絡(luò)問(wèn)題?！彼S刺說(shuō)“我們?cè)噲D從一個(gè)機(jī)器竊取幾千萬(wàn)美元，但遭到了另一個(gè)機(jī)器的伏擊?！?/p>

“然后我們錯(cuò)過(guò)了這次機(jī)會(huì)，”他說(shuō)。 窗戶期關(guān)閉。 他即將拯救DAO的喜悅被網(wǎng)絡(luò)運(yùn)營(yíng)商打破。隨后他出門(mén)遛狗，然后爬到床上，感到挫敗。

第二天早上，Van de Sande重新召集羅賓漢白帽團(tuán)隊(duì)來(lái)潛入另一個(gè)逃生艙。但每個(gè)人都很忙，不能聚在一起。第二天早上是星期六，Van de Sande試圖重新召集羅賓漢集團(tuán)來(lái)滲透另一個(gè)逃生莢。 但是人們很忙，不能聚在一起。 “我們像史上最糟糕的黑客，”Van de Sande說(shuō)。 “我們同時(shí)受到互聯(lián)網(wǎng)和家庭的不利影響?！?/p>

這場(chǎng)戰(zhàn)爭(zhēng)中，他們的對(duì)手究竟是誰(shuí)？

沒(méi)有人真的知道，但有一些線索。 攻擊者使用的一個(gè)地址是0xF35e2cC8E6523d683eD44870f5B7cC785051a77D。和區(qū)塊鏈的其他內(nèi)容一樣，用戶的地址是一個(gè)匿名的字符串，但每個(gè)地址都在區(qū)塊鏈上留下了公開(kāi)的記錄。

為了完成他的攻擊，攻擊者需要?jiǎng)?chuàng)建一個(gè)與DAO進(jìn)行交互的合約，以緩慢吸干DAO當(dāng)中的以太幣。 Green說(shuō)，他在6月15日這樣做了，并在兩天后的凌晨進(jìn)行了部署。 一旦激活，攻擊合約開(kāi)始通過(guò)攻擊者的帳戶每三到四分鐘發(fā)送約4,000美元的以太幣，以吸干DAO。

但是最初資金的原始來(lái)源是哪里呢？為了與以太坊區(qū)塊鏈交互，每一個(gè)攻擊合約都需要兩個(gè)地址提供資金，但是進(jìn)一步追溯很困難，這是因?yàn)榈诙€(gè)地址使用了一個(gè)名為ShapeShift的交易所，在6月14日向其賬戶發(fā)送52個(gè)以太幣，ShapeShift不會(huì)收集有關(guān)其用戶的任何信息，并在10秒內(nèi)將其轉(zhuǎn)換為另一個(gè)虛擬貨幣（如比特幣） 。 雖然使用ShapeShift有正當(dāng)理由，但它也是一種很好的方法來(lái)洗白數(shù)字資產(chǎn)記錄的途徑

在攻擊合約停止工作后，這個(gè)小偷需要再次部署，但這個(gè)黑客終止了。 （Green說(shuō)，攻擊停止的一個(gè)可能原因是黑客的代幣被破壞，這意味著他沒(méi)有辦法利用這個(gè)bug）

我們只能了解這個(gè)區(qū)塊鏈記錄有限的信息，數(shù)字資產(chǎn)交易所了解的更多，據(jù)一家交易所的內(nèi)部調(diào)查得出結(jié)論DAO攻擊者可能是位于瑞士的一個(gè)團(tuán)體，而不是一個(gè)孤狼。根據(jù)一家匿名公司的CEO，即使是匿名的區(qū)塊鏈，交易所也能夠分析客戶的交易活動(dòng)的位置。這位CEO表示，交易所與聯(lián)邦調(diào)查局波士頓辦事處分享了分析，但從去年10月以來(lái)沒(méi)有進(jìn)一步聯(lián)系。

Gün表示他也和FBI波士頓和紐約分局的探員和紐約州總檢察長(zhǎng)辦公室進(jìn)行了交談。但協(xié)助這種調(diào)查是非常困難的，因?yàn)楣粽卟粫?huì)留下蛛絲馬跡。

“我很驚訝，為什么無(wú)法追溯到到底是誰(shuí)干的？Slock.it的第三位聯(lián)合創(chuàng)始人Stephan Tual問(wèn)道?！拔抑两袢匀徊幻靼?，那個(gè)人的所作所為是極其不道德的?！?/p>

在星期四，攻擊發(fā)生后的四天后，黑客回來(lái)了，以某種方式恢復(fù)了搶劫。羅賓漢白帽集團(tuán)擔(dān)心這一刻會(huì)來(lái)臨，并且做好了準(zhǔn)備。 星期天早上他們終于設(shè)法在網(wǎng)上召集并成功地滲透了一個(gè)逃生艙，但已經(jīng)停止了反擊?，F(xiàn)在他們別無(wú)選擇。

“老實(shí)說(shuō)，我很激動(dòng)，”Green說(shuō)。 “這是我遇到的最瘋狂的事情?！?/p>

是否合法仍然是一個(gè)沒(méi)有答案。

編程專家Vessenes說(shuō)：。 “他們?cè)谧鍪裁磶缀蹩隙ㄊ欠欠ǖ模麄兟暦Q這是為了更多人的利益?！爆F(xiàn)在，Van de Sande的工作讓以太坊社區(qū)知道羅賓漢集團(tuán)的反擊是良性的。 在Twitter上，他寫(xiě)道：“DAO被安全地排干，不要驚慌?！?/p>

Van de Sande說(shuō)：“我們逃離了母艦，但是現(xiàn)在我們和異形一起逃離太空，”Van de Sande說(shuō)。 這是一個(gè)大問(wèn)題。 由于Jentzsch寫(xiě)了他的代碼，羅賓漢集團(tuán)將不得不等待幾個(gè)星期才能確保他們恢復(fù)的以太幣。 然而，如果攻擊者與該組織在一起逃跑，他可以跟隨他們 - 所謂的纏擾攻擊。 如果黑客跟蹤羅賓漢集團(tuán)，以太幣根本不是真的安全。

Van de Sande說(shuō)：“只有當(dāng)其中一方停止?fàn)幎返臅r(shí)候才會(huì)結(jié)束。 這實(shí)質(zhì)上是DAO戰(zhàn)爭(zhēng)的核心，這是不得不進(jìn)行的無(wú)休止的戰(zhàn)斗，以保持恢復(fù)的以太幣安全。 但愿能有一種方法可以一勞永逸地扭轉(zhuǎn)盜竊行為。

DAO和死亡原則

接下來(lái)發(fā)生的事區(qū)塊鏈誕生至今最最奇怪和最有爭(zhēng)議的事情之一。

由于羅賓漢白帽團(tuán)隊(duì)的挽救措施在私下進(jìn)行，產(chǎn)生的激烈的討論。白帽黑客并不是唯一想要保存DAO的人。 Jentzsch幾乎全天候工作，向DAO投資者發(fā)出了數(shù)百個(gè)要求，他們應(yīng)該做什么。 23歲的Vitalik Buterin，他在20歲之前創(chuàng)造了以太坊區(qū)塊鏈，成為社區(qū)的焦點(diǎn)。

簡(jiǎn)而言之，他們可以做的是更改以太坊區(qū)塊鏈來(lái)修正DAO，但只有當(dāng)大部分運(yùn)行這一網(wǎng)絡(luò)的計(jì)算機(jī)同意，軟件才能進(jìn)行更新，擺脫掉漏洞，就好像攻擊從來(lái)沒(méi)有發(fā)生過(guò)。

這一過(guò)程被稱為硬叉（hard fork）。這一決定引發(fā)了強(qiáng)烈的反應(yīng)，一年后仍然存在爭(zhēng)議，無(wú)論是在以太坊社區(qū)還是比特幣用戶都堅(jiān)持區(qū)塊鏈的歷史不用改被篡改，有些比特幣用戶看到硬叉在某些方面違反了最基本的價(jià)值觀。

有些比特幣用戶看到硬叉在某些方面違反了最基本的價(jià)值觀。在以太坊社區(qū)內(nèi)，世界各地的電腦節(jié)點(diǎn)都接受了這個(gè)觀點(diǎn)。 包含在1,920,000區(qū)塊中，對(duì)DAO的修復(fù)很簡(jiǎn)單，只做了一件事 - 如果你投資了DAO，現(xiàn)在可以取出來(lái)。

與DAO有關(guān)的一切都是參數(shù)：規(guī)則，if-then語(yǔ)句和更多的規(guī)則，在程序設(shè)置松散之前都已經(jīng)完成。 其中一個(gè)參數(shù)表明，任何想要將其脫離DAO的人都不得不等待一段時(shí)間 ，最初的請(qǐng)求后27天，然后再等7天。

這個(gè)由Jentzsch寫(xiě)的故障安全也適用于攻擊者。 所以即使有人有效地?fù)尳巽y行，他也不得不等待34天才過(guò)街，讓他逃走。 在等待的時(shí)候，錢(qián)又被偷回去了。

回到康奈爾大學(xué)校園，Gün帶著香檳參加他正在教學(xué)的課程，他在瓶子上貼上了標(biāo)簽：“恭喜你成功Fork”

然后發(fā)生意外事件。 被攻擊的最初的以太坊區(qū)塊鏈繼續(xù)增長(zhǎng)。硬叉就像是一根樹(shù)的分支，在主莖的末端以不同的方向發(fā)芽，該一段的樹(shù)枝應(yīng)該在硬叉之后枯萎，但是隨著一小群用戶繼續(xù)處理該版本的區(qū)塊鏈交易，它繼續(xù)保持增長(zhǎng)，而不是死亡，

價(jià)值近5300萬(wàn)美元的以太幣被轉(zhuǎn)移到綽號(hào)為“Dark DAO”的合約對(duì)象當(dāng)中。這起攻擊事件的機(jī)制，已引起了廣泛討論。此后， 白帽黑客利用同樣的漏洞，將the DAO剩余的資金轉(zhuǎn)移到“白帽DAO”羅賓漢白帽團(tuán)隊(duì)持有大約840萬(wàn)美元，因?yàn)樵谶@個(gè)平行的宇宙中，他們?nèi)匀豢刂浦呀?jīng)恢復(fù)的DAO資金的70％。

羅賓漢白帽團(tuán)隊(duì)不敢相信。 Van de Sande說(shuō)：“我們盡全力避免這種情況，但是現(xiàn)在我們被拖回到這場(chǎng)戰(zhàn)斗中。

現(xiàn)在的比特幣支持者可以通過(guò)購(gòu)買經(jīng)典的以太坊來(lái)支持他們的昔年，這也是比特幣圈子重量級(jí)人物創(chuàng)業(yè)家Barry Silbert所作的?！坝涀?，原來(lái)的區(qū)塊鏈?zhǔn)墙?jīng)典的以太坊”。他的公司最近發(fā)布了一篇投資論文，概述了經(jīng)典以太坊的優(yōu)點(diǎn)。一節(jié)標(biāo)題總結(jié)了理論基礎(chǔ)“DAO和死亡原則”。

瑞士數(shù)字貨幣經(jīng)紀(jì)商Bity.com的聯(lián)合創(chuàng)始人Alexis Roussel仍然驚奇于硬叉和區(qū)塊鏈的狂野世界他說(shuō)：“這是傳統(tǒng)金融業(yè)不會(huì)發(fā)生的事情?！?“如果蘋(píng)果公司發(fā)生了什么事，你不會(huì)突然出現(xiàn)蘋(píng)果的克隆版本?！?/p>

究竟出了什么問(wèn)題

距DAO攻擊發(fā)生已經(jīng)一年時(shí)間，有足夠的時(shí)間來(lái)評(píng)估究竟出了什么問(wèn)題。

Van de Sande德渴望繼續(xù)前進(jìn)。 “這真的只是一次插曲，”他說(shuō)。 “我們準(zhǔn)備翻過(guò)這一頁(yè)，把DAO的故事留在我們身后。”

Green在火人節(jié)上組織了一次以太坊會(huì)議，他仍然保持著他的幽默感?！傲_賓漢白帽團(tuán)隊(duì)只是一個(gè)表演”，他笑著說(shuō)?！拔蚁Ｍ娪澳芘牡帽葘?shí)際更好?！?/p>

格林呢，在這個(gè)夏天在內(nèi)華達(dá)州沙漠的燃燒人節(jié)上組織了一個(gè)靈丹妙藥，他們一直保持幽默感。 “羅賓漢集團(tuán)只是一個(gè)節(jié)目，”他笑著說(shuō)。 “我希望電影能拍得比實(shí)際更好。

對(duì)于bug本身，很明顯許多聰明人在Gün之前看過(guò)代碼，但錯(cuò)過(guò)了一個(gè)重大的缺陷。代碼中的命令順序允許DAO代幣持有人從投資中獲得任何利潤(rùn)。

如果代碼的順序正確，攻擊本來(lái)是不可能的，Jentzsch說(shuō)，而實(shí)際上這成為黑客歷史上最大的后門(mén)之一。

如果第666行的首字母”T“是一個(gè)小寫(xiě)的”t“，那也將阻止黑客入侵。

Jentzsch有很多遺憾，但堅(jiān)持認(rèn)為沒(méi)有人知道666-667行代碼中的具體問(wèn)題（其他觀察家指出其他方面的缺陷，只是不在這里）。 “根本沒(méi)有什么區(qū)別，”他說(shuō)。 “如果你不知道在安全審查中要尋找什么，你根本找不到?！?/p>

Gün還是放過(guò)了這個(gè)bug，Green的情緒和Gün相關(guān)“我其實(shí)真的很生氣”，Green說(shuō)，“他開(kāi)始吹噓他是如何發(fā)現(xiàn)這個(gè)錯(cuò)誤的?！彼a(bǔ)充說(shuō)，“不要告訴任何人，他是非常不負(fù)責(zé)任的”。然而Green仍然非常尊重Gün，并表示他們已經(jīng)做出了修改。

Gün說(shuō)“我認(rèn)為這是一個(gè)潛在的問(wèn)題?！钡撬稍冞^(guò)他的學(xué)生Daian。Daian說(shuō)過(guò)這個(gè)漏洞是“不可利用的”，Gün說(shuō)如果他確定了危險(xiǎn)，“那我會(huì)告訴人們的?！?/p>

對(duì)于攻擊者（無(wú)論他是誰(shuí)）和愚蠢的經(jīng)典的以太坊（以太坊原來(lái)的鏈），Gün評(píng)價(jià)說(shuō)說(shuō)：“非常好，他應(yīng)該套現(xiàn)”。硬叉證明不僅僅是DAO需要修復(fù)，而是以太坊區(qū)塊鏈本身。他說(shuō)：“這個(gè)錯(cuò)誤也在系統(tǒng)方面?！?/p>

對(duì)智能合約、對(duì)以太坊區(qū)塊鏈的擔(dān)憂已經(jīng)消失，至少根據(jù)以太幣的價(jià)格，市場(chǎng)的反應(yīng)是這樣的。

攻擊發(fā)生后的約9個(gè)月內(nèi)，以太幣從10美元漲至12美元，然后在3月份開(kāi)始飛漲，截至6月12日價(jià)格為341.19美元。

原來(lái)的Ethereum也上漲了，現(xiàn)在交易價(jià)為18.71美元。換句話說(shuō)，兩種版本的以太網(wǎng)都是可行的。展望未來(lái)，你寧愿選擇相信誰(shuí)？硬分叉之后，攻擊者最終已經(jīng)離開(kāi)經(jīng)典以太坊，帶走了大約6740萬(wàn)美元。

Source:Bloomberg，雷鋒網(wǎng)編譯

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。