《code is law思考之币圈经典事件回顾》
一. The DAO事件
The DAO(Decentralized Autonomous Organization)由Slock. it 团队开发、于2016年4月30日推出、目标是创建一个去中心化的风险投资基金、投资者通过发送ETH到The DAO的智能合约地址购买DAO代币、代币持有者可以投票决定资金如何分配、在众筹期间The DAO筹集了约1270万枚 $ETH 、成为当时最大的众筹项目之一
2016年6月17日、黑客利用The DAO代码中的“递归调用”漏洞发动攻击、该漏洞允许攻击者通过重复调用“split”功能(用于退出DAO并取回资金)多次提取ETH、而智能合约未能及时更新余额记录、最终黑客在几小时内窃取了约360万枚ETH、当时价值约7000万美元
攻击发生后、以太坊社区面临抉择:即是否干预以恢复被盗资金、一种观点认为应尊重区块链的不可篡改性接受攻击结果、另一种观点主张通过硬分叉回滚交易、经过讨论以太坊创始人Vitalik Buterin等人决定实施硬分叉、将The DAO中的资金转移到一个新合约让投资者取回ETH、以太坊区块链硬分叉、产生了Ethereum(ETH)和Ethereum Classic(ETC)两个分支
二. 比特币2010年整数溢出漏洞事件
2010年8月15日、一个整数溢出漏洞被利用、攻击者在一个区块中生成了 1840亿枚 $BTC 、远远超过2100万总量上限、比特币核心开发者包括中本聪在数小时内发现了问题并采取行动、迅速发布了紧急补丁、社区选择不回滚整个区块链而是将包含无效交易的区块(高度74638)及其后续区块标记为无效、矿工和节点随后在新修复的协议上重新构建区块链分支、排除了攻击者生成的比特币
