The DAO 戰爭關鍵事件
2016年6月的 DAO 駭客攻擊漏洞發現者
Christian Reitwiessner
漏洞類型
Solidity 中的重入攻擊被盜金額
360萬 ether
利害關係人反應關於軟分叉、硬分叉與不可變性的辯論對抗團體羅賓漢團體(Robin Hood Group)
核心主題社群決策、干預與否、倫理困境歷史意義
Ethereum 在去中心化與「程式碼即法律」議題上的關鍵時刻結論持續存在的不確定性,以及子 DAO 中潛藏的威脅
The DAO 戰爭摘要
《無限機器》第20章深入探討了2016年6月發生的 DAO 駭客攻擊事件。敘事從柏林的 Christian Reitwiessner 開始,他識別出 Solidity 智慧合約語言中存在的一個重大漏洞,該漏洞允許進行重入攻擊。
本章詳述了這個漏洞是如何在 The DAO 及其子 DAO 出現之際被發現的,進而引發了一場從 The DAO 中盜走數百萬資金的攻擊。
隨著駭客攻擊的進行,Ethereum 開發人員與時間賽跑以修補該漏洞,而攻擊者則趁亂竊取了 360 萬枚 ether。在危機期間,各利益相關者就如何應對展開辯論;一些人主張透過軟分叉或硬分叉來追回損失的資金,而另一些人則強調應堅守程式碼不可變的原則。
敘事捕捉了開發人員協調努力以防止進一步損失的緊迫感。一個被稱為「Robin Hood Group」的團體聚集起來執行反擊,試圖奪回被竊取的 ether,在區塊鏈治理的倫理困境中彰顯他們的利他意圖。隨著事態升級,本章探討了社群決策的複雜性,以及在去中心化金融這個新興世界中,介入與不作為所帶來的影響。
最終,Ethereum 社群內部以及外部觀察者之間的緊張關係加劇,對於是否應更改既定協議存在不同意見。這突顯了 Ethereum 歷史上的關鍵時刻,去中心化、無信任系統以及程式碼即法律的核心原則在此受到了考驗。本章結尾籠罩著不確定感,因為 Robin Hood Group 意識到攻擊者可能仍潛伏在子 DAO 中,說明了這場被稱為「DAO Wars」的持續戰鬥。
範例關鍵點:區塊鏈治理中倫理兩難的重要性。 範例:想像你自己是參與熱烈會議的開發人員之一,正在辯論 The DAO 駭客事件後對 Ethereum 進行分叉的倫理問題。你在不可變原則與追回損失資金的迫切需求之間權衡,反映出倫理決策與區塊鏈治理之間密不可分的關係。