在区块链的世界里,代码即法律,智能合约的部署一旦完成,其行为便难以逆转,正是这种看似坚不可摧的“确定性”,使得任何一个微小的漏洞都可能引发灾难性的后果,回顾区块链发展史,“美链”(TheDAO)事件无疑是其中最沉重的一笔,它不仅暴露了早期以太坊生态的脆弱性,更直接导致了以太坊的硬分叉,成为整个行业一次刻骨铭心的警醒。

雄心勃勃的“TheDAO”:去中心化自治组织的理想

时间回到2016年,以太坊刚刚诞生不久,整个社区充满了对去中心化未来的无限憧憬,在这样的背景下,一个名为“TheDAO”(去中心化自治组织)的项目应运而生,它不是一个传统的公司,而是一个基于以太坊智能合约的、由社区共同治理和拥有风险投资基金的组织。

TheDAO的雄心是颠覆传统的风险投资模式,让全球的参与者都能通过购买其发行的“DAO代币”来参与决策,并将资金投向有潜力的去中心化项目,由于理念新颖、设计宏大,TheDAO在众筹阶段获得了空前成功,一举募集了超过1500万个以太币(当时价值约1.5亿美元),占据了当时以太坊网络总供应量的近14%,这不仅是当时史上最大规模的众筹,更被视为去中心化精神的一次伟大胜利。

致命的“递归调用”漏洞:理想照进现实的裂痕

就在TheDAO成功募资后不久,阴影便悄然而至,一名名为“攻击者”(后来被称为“黑客”)的安全研究员,或者说是一个恶意行为者,发现了TheDAO核心智能合约中一个致命的漏洞。

这个漏洞的本质是一个“递归调用”(Recursive Call)缺陷,简而言之,攻击者可以构造一种特殊的交易,在调用TheDAO的“退出”函数时,能够反复提取资金,而每次提取都能触发一次对自身余额的重新计算,由于智能合约在执行过程中状态是暂时的,攻击者利用这个机制,可以在一次交易中,将整个DAO的资金池“一扫而空”。

更致命的是,由于以太坊当时的机制,一旦这样的交易被广播到网络并开始被矿工打包,几乎无法被阻止,攻击者就像在一个自动售货机前发现了一个漏洞,可以无限次地按下取货按钮,直到售货机被掏空。

以太坊社区的分裂:硬分叉与“以太坊经典”的诞生

随机配图