在加密货币波澜壮阔的历史长河中,总有一些日子如同刻在纪念碑上的伤痕,即便岁月流转,依然能让亲历者心头一紧,对于以太坊(Ethereum)及其庞大的社区而言,2016年6月17日,无疑是这样一个“最黑暗的一天”,这一天,一个名为“The DAO”的庞大智能合约遭遇了史上最严重的黑客攻击,价值数亿美元的以太坊凭空蒸发,整个网络陷入了前所未有的信任危机,让我们拨开时间的迷雾,通过回顾当天的关键信息与原文,重温这场足以摧毁一个新生生态的浩劫。

风暴前夕:不可一世的“The DAO”

要理解“最黑暗的一天”,必须先了解它的主角——The DAO(Decentralized Autonomous Organization,去中心化自治组织),在2016年,The DAO并非一个普通的ICO项目,它被誉为“以太坊杀手级应用”,是一个基于智能合约的、去中心化的风险投资基金,它的愿景是通过社区集体决策,对未来的项目进行投资,并分享其收益。

The DAO的众筹空前成功,在短短一个多月内,吸纳了当时全球超过14%的以太坊总量,总价值高达1.5亿美元,这在当时是天文数字,也让The DAO成为了以太坊生态中最耀眼的明星,在这层光鲜的外表下,一个致命的智能合约漏洞,如同潘多拉魔盒的缝隙,悄然敞开。

黑暗降临:史上最大规模的智能合约攻击

2016年6月17日,以太坊社区的核心开发者们收到了一个令人震惊的消息:The DAO的智能合约被发现了异常,起初,人们以为是技术故障,但很快,最坏的情况被证实——The DAO遭到了恶意攻击。

攻击者利用了The DAO智能合约中的一个递归调用漏洞,攻击者创建了一个“子DAO”,并不断在其中进行“提取”操作,由于合约代码的逻辑缺陷,每次“提取”后,攻击者都能获得资金,但被提取的资金却因为代码的漏洞并未真正从主合约中扣除,这种机制被无限次地循环利用,如同一个永不停止的提款机。

【原文回放 - 来自以太坊基金会官方公告】

“我们正在确认一个关于The DAO的严重安全漏洞的报告,该漏洞允许攻击者通过特定的交易结构,从The DAO的资金池中转移资金,我们已经识别出这种攻击的模式,并确认它正在被利用,The DAO的核心团队和社区正在紧急评估情况,并探索所有可能的解决方案,我们强烈建议所有用户暂时不要向The DAO合约发送任何新的交易,并密切关注官方渠道的进一步通知。”随机配图