The DAO 戰爭關鍵事件
2016 年 6 月的 DAO 駭客攻擊漏洞發現者
Christian Reitwiessner
漏洞類型
Solidity 中的重入攻擊被盜金額
360 萬 ether
利益相關者反應關於軟分叉、硬分叉與不可變性的辯論對抗團體羅賓漢集團(Robin Hood Group)
核心主題社群決策、干預與否、倫理困境歷史意義
Ethereum 在去中心化與「程式碼即法律」議題上的關鍵時刻結論持續存在的不確定性,以及子 DAO 中潛藏的威脅
The DAO 戰爭摘要
《無限機器》第 20 章深入探討了 2016 年 6 月發生的 DAO 駭客攻擊事件。敘事從柏林的 Christian Reitwiessner 開始,他識別出 Solidity 智慧合約語言中存在的一個重大漏洞,該漏洞允許進行重入攻擊。
本章詳細說明這個漏洞是如何在 The DAO 及其子 DAO 剛出現時被發現,進而引發一場攻擊,從 The DAO 中盜走數百萬資金。
隨著駭客攻擊持續進行,Ethereum 開發人員與時間賽跑以修補漏洞,而攻擊者則趁亂竊取了 360 萬 ether。在危機期間,各方利害關係人針對如何應對展開辯論;有些人主張透過軟分叉或硬分叉來追回損失的資金,另一些人則強調應堅守程式碼不可變性(immutability)的原則。
敘事內容捕捉了開發人員協調行動以防止進一步損失的緊迫感。一個被稱為「羅賓漢群組」(Robin Hood Group)的團體集結起來執行反擊,試圖奪回被竊取的 ether,凸顯了在區塊鏈治理的道德困境中他們的利他意圖。隨著局勢升溫,本章探討了社群決策的複雜性,以及在去中心化金融萌芽世界中,介入與不作為所帶來的影響。
最終,Ethereum 社群內部以及外部觀察者之間的緊張情勢加劇,對於是否應修改既定協議存在不同意見。這突顯了 Ethereum 歷史上的關鍵時刻,當時去中心化、無需信任系統的核心原則,以及程式碼即法律的本質都受到了考驗。本章結尾瀰漫著不確定感,因為羅賓漢群組意識到攻擊者可能仍潛伏在子 DAO 中,說明了這場被稱為「DAO 戰爭」的持續鬥爭。
範例關鍵要點:區塊鏈治理中道德困境的重要性。 範例:想像你自己是參與熱烈會議的開發人員之一,正在辯論 The DAO 駭客事件後對 Ethereum 進行分叉的道德問題。你在不可變性原則與追回損失資金的迫切需求之間權衡,反映出道德決策與區塊鏈治理之間密不可分的關係。