The DAO,這個因 2016 年遭駭而導致以太坊分裂的去中心化自治組織,如今已以 1.3 億美元的安全基金重新啟動——將加密貨幣史上最惡名昭彰的駭客事件殘骸,轉化為以太坊生態系的永久防禦資源。
返回
The DAO 重出江湖:十年後以 1.3 億美元以太坊安全基金重啟
The DAO,這個在 2016 年遭駭客盜走 360 萬枚 ETH 並導致以太坊分裂的去中心化自治組織,如今已以 1.3 億美元的安全基金重新啟動——將加密貨幣史上最惡名昭彰的漏洞攻擊殘骸,轉化為一項永久性的防禦資源。
「The DAO 的遺產不該被單一個程式錯誤所定義,」新成立的 TheDAO 安全基金管理人格里夫·格林(Griff Green)在一份聲明中表示。「我們正將原始回收中無人認領的資產,導向一個能在下一波攻擊發生前就加以預防的機制。」
該基金的資金來自 2016 年硬分叉回收中大約 7.5 萬枚 ETH 的無人認領代幣——這些是原始 DAO 代幣持有者未曾回來領取的資產。按當前價格計算,這批資產價值約 1.3 億美元,不過根據搜尋結果 [2] 指出,這批儲備在今年稍早最初啟動時價值約 2.2 億美元。其治理結構包括以太坊共同創辦人維塔利克·布特林(Vitalik Buterin)與格林共同擔任資產配置的監督人。
原始攻擊發生於 2016 年 6 月 17 日,一名匿名攻擊者利用重入漏洞,從 The DAO 的智慧合約中盜走 3,641,694 枚 ETH——約占該項目當時以 1.5 億美元募資(為當時最大規模群眾募資之一)總額的三分之一。以太坊社群於 2016 年 7 月 20 日進行硬分叉回應,逆轉了這次攻擊並將資金返還給投資人。該分叉鏈後來成為今日眾所周知的以太坊網路,而原始的未修改鏈則繼續以以太坊經典(Ethereum Classic)之名存在,由那些主張區塊鏈不可篡改性應當絕對的人所捍衛。
將漏洞轉化為防禦基金
導致 The DAO 被駭的重入漏洞,已成為智慧合約安全領域中被研究最深入的攻擊向量之一。相同漏洞的變種在之後多年仍不斷出現在各類攻擊事件中,使其成為審計人員與開發者的優先關注事項。TheDAO 安全基金將支援以太坊生態系中的各項安全計畫,包括審計補助、漏洞獎勵計畫,以及形式化驗證工具的研究。
對於評估以太坊長期價值主張的投資人而言,由無人認領的駭客收益所催生的一個 1.3 億美元專用安全基金,代表的是對基礎設施韌性的具體承諾,而非關於打造更安全協議的口號式保證。該基金的部署策略及首批補助對象尚未公布。
造就以太坊經典的哲學分歧至今仍具有現實意義。每當有協議考慮緊急干預措施——無論是凍結遭駭資金還是回滾有漏洞的升級——The DAO 的前例總是如影隨形。以太坊經典的價格僅為以太坊的零頭,但它代表著一個活生生的論證,說明去中心化在實踐中究竟意味著什麼。
本文僅供資訊參考,不構成投資建議。
