當初The DAO 360萬枚ETH被盜係自導自演？以太坊基金會遭「前任」檢舉

Solana 的攻势汹汹来袭，而 ETH 看起来却毫无还手之力。这不，近期，以太坊又迎来场“指控危机”。

原創| Odaily星球日報

作者| 0xAyA

當初The DAO 360萬枚ETH被盜係自導自演？以太坊基金會遭「前任」檢舉插图1

Solana的攻勢洶洶來襲，而 ETH 看起來卻毫無還手之力。不，近期，以太幣又迎來場「指控危機」。

ETH 曾經面臨過許多兇險時刻，最驚險的一次莫過於 The DAO 事件，這次駭客攻擊事件幾乎摧毀了整個社群。而最終，支持回滾和反對回滾的雙方在分叉完成後停止了爭論，一切看似也塵埃落定。

但就在最近，卻有基金會的前成員爆出言論，指出 The DAO 事件是基金會成員一手策劃，此番言論到底是真是假？

7 年前的以太坊往事

讓我們簡單先回顧一下歷史。 DAO，即去中心化自治組織，最早是由V神提出的一個概念。 DAO 依靠智能合約在區塊鏈上運行，沒有法律實體，我們可以把它理解成「去中心化的公司」。

而The DAO 則是區塊鏈公司Slock.it 發起的一個群眾募資專案。

當初The DAO 360萬枚ETH被盜係自導自演？以太坊基金會遭「前任」檢舉插图3

Slock.it 是一家將區塊鏈與物聯網結合的公司。一開始，他們只是想利用以太坊來開發他們的「全民分享網路」。隨著開發的深入，他們發現，去中心分享經濟很有前景。他們在倫敦的 Devcon 1 大會上示範了這個概念和願景，出乎意料的是，這個計畫反應熱烈。於是，就有了 The DAO 專案。

在 The DAO 專案中，代幣的持有者擁有很大的權力——專案資金的用途需要代幣持有人投票決定，相關的提議由智能合約支撐。

2016 年 4 月 30 日，The DAO 計畫開始眾籌。專案代幣 DAO，眾籌時間為期 28 天，總共籌到了超過 1,200 萬個 ETH，幾乎佔了當時 ETH 總數量的 14% ，時價超 1.5 億美元。

同年 6 月 12 日，The DAO 背後的主要設計師之一 Stephan Tual，聲稱他們發現了軟體中存在「遞歸呼叫漏洞」問題。

然而，或許是眾籌成功的喜悅掩蓋了潛在的危險， 6 月17 日，駭客利用The DAO 程式碼裡的一個遞歸漏洞，不停地從The DAO 資金池裡分離資產；隨後，駭客利用了The DAO的第二個漏洞，避免分離後的資產被銷毀，進行了兩百多次攻擊，總共盜走了360 萬的以太坊，超過了該項目籌集的以太坊總數目的三分之一。

如果是正常情況，The DAO 的資產被分開之後，就會被銷毀。但是，駭客在呼叫結束前，把盜來的 The DAO 資產轉移到了其他帳戶，避免了被銷毀。萬幸的是，也正是因為這些「不良」程式碼，駭客無法將這些以太坊提走。因為程式碼裡規定，要過 28 天後才能提現，這給了社群足夠的時間研究對策駭客利用這兩個漏洞。

最終，經過社區討論，決定對 ETH 進行分叉。分叉形成了兩條鏈，未改變駭客盜幣事實的原鏈成為 ETC，而抹去了盜幣事實的鏈成為了新的 ETH，各自代表不同的社區共識。

7 年後被前任“檢舉”

Steven Nerayoff －以太坊基金會的前法律顧問與諮商師，在最近接受部落格採訪時表示V神曾經和他一起住在紐約，並在他租用的辦公室工作。他在部落格上以太坊的DAO 駭客攻擊是內部人員所為，他聲稱，TruthLabs 發現的證據表明，以太坊基金會和Slock.it 是臭名昭著的The DAO 駭客事件的幕後黑手，其認為以太坊已經成為一個受少數開發者、監管機構和投資者影響的系統，其行為與社區的意圖相反。

同時，Nerayoff 也點名了前SEC 主管Bill Hinman，指出 Hinman 個人財務衝突對 SEC v.Ripple案的潛在影響。

此後，有 X 用戶翻出了一篇GitHub 文章，該文章指控Swiss SA Bity 可能與其他以「白帽集團」或「羅賓漢集團」名義運營的組織合作，並對The DAO 這起盜竊事件負責，他們目前仍持有約7, 000, 000 個以太幣，而「白帽集團」則是由以太坊基金會的Alex Van De Sande 負責組織的。

當初The DAO 360萬枚ETH被盜係自導自演？以太坊基金會遭「前任」檢舉插图5