彭博社深度还原The DAO大劫案始末：过去已过去，未来仍需创造

本篇文章7109字，读完约18分钟

雷金融评论:刀袭已经一年了，有足够的时间来评估哪里出了问题。彭博最近发表了一篇文章，深度还原了这个加密的数字现金神秘案件。雷锋。(公开号码:雷锋。《金融评论汇编》。

寒冷是夏天最糟糕的。emin gün sirer从他1岁的儿子那里抓到一只顽皮的虫子。2016年6月13日星期一，康奈尔大学计算机科学副教授泪流满面，鼻塞在病床上工作。居恩不能离开他的笔记本电脑。他还有另一个问题要解决。他担心一行代码中的错误可能导致2.5亿美元的失窃。

这些代码并不普通，这是区块链行业最新、最具突破性的软件设计的核心。这种新颖的组合结合了分散计算和加密系统，给2009年诞生的比特币世界注入了新的活力。自诞生以来，区块链从金融业到医疗行业的应用前景已经开始让企业和政府想象。这位土生土长的教授正在探索比特币的下一个飞跃，那就是区块链以太博物馆。

比特币从一个用户转移到另一个用户，以太网区块链可以携带一个名为智能合同的计算机程序——一个由代码执行的协议，而不是本质上的法庭。例如，这意味着它可以使债券支付的生命周期自动化，或者确保制药公司能够验证其药物的来源。然而，智能合同也是一个新事物。像所有软件一样，可靠性取决于软件代码，居恩确信他发现了一个大问题。

在给菲利普·黛安(他的一名研究生)的一封电子邮件中，居恩指出，他正在研究的智能合同的第666条代码可能存在一些问题。居恩担心黑客可能会利用这个漏洞，像atm机一样无限制地榨取数百万美元。

总共涉及4亿美元，这在一个分散的自治组织道计划中是一个惊人的数目。dao是一个分散的风险投资基金，它以智能合同的形式在区块链的以太网上运行。它也是一个盈利性的道(分散自治组织)，将通过用自己的以太网基金投资于以太网的应用为其成员创造价值。在道的创造期间，任何人都可以将以太网发送到它的众筹契约中并获得道令牌。

这是道的众筹。dao不受任何个人或组织的控制，持有dao令牌的成员投票决定是否投资Ethereum的应用。这是实实在在的钱，4亿美元，这意味着为了建设一个更美好的世界，每一项投资都是有风险的。

居恩一直在追踪和公布道设计中的缺陷。几周前，5月27日，他和两个同事敦促投资者在安全问题解决之前停止购买道。

然而，现在为时已晚。像dao这样的智能合同完全建立在它们的代码上。一旦它们在区块链的以太博物馆出版，道的代码就不能被修改。比特币基金会的联合创始人彼得·韦斯森尼斯(Peter vessenes)也指出了这份智能合同的安全缺陷，但居恩似乎是第一个明确指出其中危险的人。问题是代码太新了，没人知道会发生什么。

居恩也有疑问。这甚至不是他的工作。他这么做只是因为它很有趣。他和他的学生都不确定这个代码错误是否会导致实质性的问题。

居恩说:“我们不会每次发现可疑的虫子都发出警报。”。所以他去睡觉了——去解决他的感冒。

四天后，克里斯托夫.延奇躺在家里的地板上，深深地吸了一口气来平息他的恐慌。那是星期五的早上，延奇制造的刀遭到了攻击。

居恩是对的。

数字自由主义的考验，这是历史上最大的数字抢劫。去年，黑客从孟加拉国中央银行窃取了8100万美元，但道攻击是完全不同的，没有办法干预这次攻击。就像今年5月全球范围内针对计算机操作系统的恶意软件攻击一样，dao黑客暴露了智能合同安全的早期缺陷，最终导致了围绕dao的白帽黑客和黑帽黑客之间一场奇怪的、未来的战争。

道的根源来自延奇借用互联网众筹的理念。延奇是一位32岁的理论物理学家，他的公司slock.it是由ico资助的。但是为什么每一个新的创业公司都应该为其ico提供一个计划呢？延奇想知道为什么不提供一个巨大的基金来投资他们。

2015年11月，他在伦敦的devcon 1向世界介绍了自己的想法。"创建公司的方法是什么？"延奇问他的观众。“当然，它必须是一把刀”，它的工作原理是这样的:以太网，像比特币这样的数字现金将被用来资助和开发应用程序，就像使用itunes或itunes这样的音乐应用程序一样。投资者将使用以太网购买道币；代币将允许他们投票支持他们最喜欢的项目。如果他们支持的项目赚钱，代币持有者分享利润。

他在六个月内造出了这把刀，延奇认为这把刀可以筹集500万美元。从4月30日到5月28日，道筹集了1.5亿美元。

但是为什么有人会在第一时间投资道呢？这与数字自由主义的压力有关，数字自由主义是以太网社区的核心，就像导致比特币诞生的一系列信念一样:比特币是第一种全球货币，政府或公司无法阻止其使用；此外，比特币几乎不可能破解。以太博物馆是另一个层次，这是一台未经审查的电脑，这是前所未有的，有点吓人。

延奇习惯于晚上与北美的同事保持联系，他经常在河边慢跑或划船。然而，在那个星期五的早上，他有一个更紧急的任务要做，那就是从地板上下来处理这次袭击。他说:“我进入了紧急状态:不要试图救刀。”“不，结束了。”

远未结束。几个小时后，亚历克斯·范·德·桑德在里约热内卢的公寓里醒来。

出生在巴西的一个小渔村，这个娃娃脸的以太博物馆开发商在他三岁的时候和父母一起搬到了里约。他在reddit和twitter上被称为“avsa”。他的skype收到了不计其数的信息，然后他转向他的妻子说，“还记得我告诉过你不能入侵的以太网吗？”她点了点头。“它已经被黑了。”他告诉她。

他的第一个想法是把他的令牌从刀里拿出来。他拥有约10万枚代币，当时价值约1.5万美元。他是ethereum钱包应用程序的首席设计师，该应用程序允许用户与区块链交互。范德桑德匆忙登录，但他的密码错了。他试了几次，成功登录，他的恐慌平息了。他意识到他不应该放弃刀，而应该试着去救它。为此，他需要格里夫。

格里夫·格林在洛杉矶做过按摩治疗师，是世界上少数拥有数字现金硕士学位的人之一。他是第一个告诉西蒙的人，西蒙是slock.it的联合创始人，也是延奇的兄弟。

那时，格林已经为斯洛克工作了大约六个月。早上，他在延奇母亲的家里醒来，延奇给格林提供了一间备用卧室。通过广泛的接触，格林开始尽可能多地识别与道互动的人，试图区分敌人和朋友。

那天早上，我在米蒂韦达延奇母亲的家里醒来。延奇是九个孩子中的一个，所以他的母亲有一间备用卧室，她可以在这些日子里摆放绿色的东西。通过广泛的接触，格林开始识别尽可能多的人，他们可以与道互动，这样陌生人就可以发送照片或扫描他们的身份证，试图区分朋友和敌人。

攻击停止了，白帽子出现了，然后奇怪的事情发生了:攻击停止了。在攻击的六个小时内，攻击者成功窃取了1200万道以太币的30%，当时价值约5500万美元。范德桑德说:“我们甚至不明白这个人为什么停下来。

格林很快去保护攻击者没有窃取的剩余70%。格林和另外两三个人，这叫白帽军，叫罗宾汉。他们设计了一个大胆而出色的救道计划。为了保存刀，他们必须偷剩下的以太博物馆，并把它交给合法的所有者。

当他们执行这个计划时，内心有一种怀疑的声音——没有人知道他们所做的是否合法。他们的行为会像他们想阻止的盗窃一样糟糕吗？

总得有人这么做。“必须有人按下按钮。”

袭击发生的前一天晚上，以太博物馆的价格创下了20美元的历史新高。袭击发生后，埃瑟瑟姆下跌了15美元，市值蒸发了近5亿美元。以这个价格，道仍然持有1.25亿美元。白帽军团担心袭击会再次发生，他们可能是唯一的防线。

在这一点上，道就像一艘宇宙飞船，启动了电影《异性》中的自我毁灭程序。为了生存，你必须使用逃生舱。

道的投资者不得不启动一个类似的程序来部署逃生舱，将他们的以太硬币移出道。这个逃生舱的位置在代码错误中。因此，罗宾汉的白帽子团队必须利用这个漏洞，他们只有很短的时间和几个逃生舱可以利用。

在发起攻击的几分钟前，范德桑德开玩笑说:“我们去抢银行吧！”没有人笑。他说:“不是每个人都很喜欢幽默。”

在他的公寓里，范德桑德要按下他笔记本电脑上的按钮。突然，他失去了网络，路由器也瘫痪了。“什么情况？”他说。他还有不到30分钟的时间来执行罗宾汉的白帽队的黑客攻击。他疯狂地给巴西互联网服务提供商网络打电话，得到的回应是一个机器人的声音:“附近有网络问题。”他讽刺地说:“我们试图从一台机器上窃取数千万美元，但却遭到了另一台机器的伏击。”

“然后我们错过了这个机会，”他说。窗口期间已关闭。他救道的喜悦被网络运营商打破了。然后他出去遛狗，然后爬上床，感到沮丧。

第二天早上，范·德·桑德重新召集了罗宾汉的白帽子小组，潜入另一个逃生舱。但是每个人都太忙了，不能聚在一起。第二天早上是星期六，范·德·桑德试图重新召集罗宾汉潜入另一个逃生舱。但是人们太忙了，不能聚在一起。范·德·桑德尔说:“我们就像是历史上最糟糕的黑客。”“我们同时受到互联网和家庭的负面影响。”

这场战争中谁是他们的对手？没有人真正知道，但有一些线索。攻击者使用的地址是0xf 35 e2cc 8 e 6523d 683 ed 44870 F5 B7 cc 785051 a77d。像区块链的其他内容一样，用户的地址是一个匿名字符串，但是每个地址都在区块链留下一个公共记录。

为了完成他的攻击，攻击者需要创建一个契约来与刀互动，以便慢慢地消耗刀中的以太币。格林说他在6月15日做到了这一点，并在两天后的清晨进行了部署。一旦被激活，攻击合同开始通过攻击者的账户每3到4分钟发送大约4000美元到以太博物馆，以耗尽刀。

但是初始资金的原始来源在哪里呢？为了与区块链以太网互动，每个攻击合同需要两个地址来提供资金，但是进一步的追踪很困难，因为第二个地址使用了一个名为shapeshift的交换，它在6月14日发送了52个以太网硬币到它的账户。shapeshift不收集任何关于其用户的信息，并在10秒内将其转换成另一种虚拟货币(如比特币)。虽然变形是合理的，但它也是粉饰数字资产记录的好方法

攻击合同停止工作后，小偷需要再次部署，但黑客停止了。(格林说，攻击停止的一个可能原因是黑客的令牌被破坏了，这意味着他不能利用这个漏洞。(

我们只能知道区块链记录的有限信息，而数字资产交易所知道的更多。根据一个交易所的内部调查，得出的结论是，持刀袭击者可能是一个位于瑞士的组织，而不是一只孤狼。据一家匿名公司的首席执行官称，即使在一个匿名的区块链，交易所也能分析客户交易活动的地点。这位首席执行官表示，该交易所与美国联邦调查局(FBI)波士顿办公室分享了这一分析，但自去年10月以来，没有进一步联系。

居恩说，他还与波士顿和纽约的联邦调查局特工以及纽约州总检察长办公室进行了交谈。但是很难协助这次调查，因为攻击者不会留下任何痕迹。

“我很惊讶，为什么你不能追溯到是谁干的？斯洛克信息技术公司的第三位联合创始人斯蒂芬·图阿问道，“我还是不明白那个人的所作所为是多么的不道德。”"

黑帽子回到了球场，他们展开了对抗。周四，也就是攻击发生后的第四天，黑客回来了，不知怎么又开始了抢劫。罗宾汉白帽集团担心这一时刻会到来，并做好准备。周日早上，他们终于设法在网上聚集并成功潜入逃生舱，但他们停止了反击。现在他们别无选择。

格林说:“说实话，我很激动。”“这是我遇到的最疯狂的事情。”

它是否合法仍然是一个没有答案的问题。

编程专家维斯涅斯说。“他们所做的几乎肯定是非法的，但他们声称这是为了更多人的利益。”现在，范·德·桑德尔的工作让以太博物馆界知道罗宾汉的反击是善意的。在推特上，他写道:“刀已经安全排出，不要惊慌。”

范·德·桑德尔说:“我们从母船上逃走了，但现在我们已经和外星人一起从泰空逃走了。”这是一个大问题。自从延奇写了他的代码，罗宾汉集团将不得不等待几个星期，以确保他们恢复以太博物馆。

然而，如果攻击者与组织一起逃脱，他可以跟随他们——所谓的跟踪攻击。如果黑客追随罗宾汉集团，以太博物馆就一点也不安全。

范德桑德尔说:“只有当一方停止战斗，战争才会结束。”这实质上是刀战的核心，这是一场永无止境的战斗，旨在确保收复的以太博物馆的安全。我希望有一种方法可以一劳永逸地扭转盗窃案。

在道与死亡法则旁边发生的事情是自区块链诞生以来最奇怪和最有争议的事情之一。

由于罗宾汉白帽队的营救措施是私下进行的，因此引起了热烈的讨论。白帽黑客不是唯一想救刀的人。延奇几乎一天24小时都在工作，并向道投资者发送数百份关于他们应该做什么的请求。23岁的维塔利克·布特林在20岁之前创建了区块链艺术博物馆，并成为社区的焦点。

简而言之，他们所能做的就是把区块链以太网改成正确的道，但是只有当运行这个网络的大多数计算机都同意时，软件才能被更新并摆脱漏洞，就好像攻击从来没有发生过一样。

这个过程叫做硬叉。这一决定引发了强烈的反应，一年后，仍有争议。以太网社区和比特币用户都坚持认为，区块链的历史不应该被改变和篡改。一些比特币用户认为，硬分叉在某些方面违反了最基本的价值观。

一些比特币用户认为，硬分叉在某些方面违反了最基本的价值观。在以太网社区，全世界的计算机节点都接受了这种观点。覆盖192万块，修刀很简单，只做一件事——如果你投资刀，现在就可以拿出来。

与dao相关的一切都是参数:规则、if-then语句和更多的规则，这些都是在程序设置松散之前完成的。其中一个参数表示任何想要离开刀的人都必须等待一段时间，在最初请求后的27天，然后是7天。

jentzsch编写的这个故障保险也适用于攻击者。因此，即使有人有效地抢劫了一家银行，他也要等34天才能过街并让他逃走。在等待的时候，钱被偷了回来。

回到康奈尔大学校园，居恩拿着香槟去参加他正在教的课程。他在瓶子上贴了一个标签:“祝贺你成功，福克”。

然后意想不到的事情发生了。受到攻击的区块链原有的以太博物馆继续发展。硬枝就像一根树枝，在主干的末端向不同的方向发芽。这一部分的分支应该在硬分叉之后枯萎，但是随着一小部分用户继续处理这个版本的区块链事务，它继续增长，而不是消亡。

价值近5300万美元的以太博物馆被转让给绰号为“黑暗之刀”的合同对象。这种攻击的机制引起了广泛的讨论。此后，白帽黑客利用同样的漏洞将刀的剩余资金转移到“白帽刀”。罗宾汉的白帽子团队持有大约840万美元，因为在这个平行宇宙中，他们仍然控制着70%的道基金。

罗宾汉的白帽队简直不敢相信。范·德·桑德尔说:“我们尽了最大努力避免这种情况，但现在我们又被拖回了这场战斗。

如今的比特币支持者可以通过购买经典的Ethereum来支撑他们过去的岁月，这也是由比特币界的重量级企业家巴里·西尔伯特(barry silbert)打造的。记住，最初的区块链是一个经典的以太博物馆。他的公司最近发表了一篇投资论文，概述了经典以太博物馆的优势。这一节的标题概括了“道与死”的理论基础。

瑞士数字现金经纪公司bity的联合创始人亚历克西斯·罗塞尔(Alexis roussel)仍然对硬叉和区块链的疯狂世界感到惊讶。他说:“这在传统的金融业是不会发生的。”“如果苹果出了什么事，你不会突然出现苹果的克隆版本。”

刀袭发生已经一年了，所以有足够的时间来评估发生了什么。

范德桑德渴望继续前进。他说:“这真的只是一个插曲。”"我们要翻过这一页，把刀的故事抛在脑后."

格林在消防员节组织了一次以太博物馆会议，他仍然保持着幽默感。他笑着说:“罗宾汉的白帽队只是一场表演。”"我希望这部电影能拍得比实际的好。"

另一方面，格林今年夏天在内华达州沙漠的燃烧人节上组织了一次魔术子弹，他们一直保持着幽默感。他笑着说:“罗宾汉集团只是一场表演。”"我希望这部电影能拍得比实际的好。"

至于bug本身，很明显，很多聪明人在gün之前就已经看过这个代码了，但是忽略了一个主要的缺陷。代码中的命令序列允许dao令牌持有者从投资中获利。

“如果代码序列是正确的，那么攻击是不可能的，”延奇说，但事实上它成了黑客历史上最大的后门之一。

如果第666行的第一个字母“t”是小写的“t”，它也将防止黑客入侵。

延奇有很多遗憾，但坚持认为没有人知道666-667行的具体问题(其他观察者指出了其他缺陷，但他们不在这里)。他说:“根本没有区别。”“如果您不知道在安全审查中要查找什么，就根本找不到它。”

葛兰还是放开了这只虫子。格林的情绪与居恩有关。格林说:“我真的很生气。”"他开始吹嘘自己是如何发现这个错误的。"他补充说，“不要告诉任何人，他是非常不负责任的。”然而，格林仍然非常尊重居恩，并说他们已经做出了改变。

居恩说:“我认为这是一个潜在的问题。”但是他咨询了他的学生黛安。黛安说这个漏洞“不存在”，而居恩说如果他发现了危险，“那我就告诉人们。”

对于攻击者(不管他是谁)和愚蠢的经典埃瑟伦(埃瑟伦的原始链)，居恩评论说:“很好，他应该兑现。”硬分叉证明，不仅道需要修复，而且区块链本身也需要修复。他说:“这个错误也是系统的。”

对智能合同和以太网区块链的担忧已经消失，至少根据以太网的价格，市场的反应是这样的。

袭击发生后大约9个月，埃瑟瑟姆从10美元涨到12美元，然后在3月份开始飙升。截至6月12日，价格为341.19美元。

原来的以太博物馆也涨价了，现在的成交价是18.71美元。换句话说，两种版本的以太网都是可行的。展望未来，你更愿意相信谁？经过艰难的分叉，攻击者最终离开了经典的以太博物馆，并带走了大约6740万美元。

资料来源:彭博社，雷锋编辑

雷锋原创文章。严禁擅自转载。详情请参考转载说明。