The DAO,这个因2016年黑客攻击事件而导致以太坊分裂的去中心化自治组织,如今已重新启动,转型为一个1.3亿美元的安全基金——将加密货币史上最臭名昭著的漏洞残骸,转变为以太坊生态系统的永久防御资源。
返回
The DAO 十年后重生:从当年臭名昭著的漏洞到1.3亿美元以太坊安全基金
The DAO,这个因2016年黑客攻击事件导致360万枚ETH被盗、并使以太坊一分为二的去中心化自治组织,如今已重新启动,转型为一个1.3亿美元的安全基金——将加密货币史上最臭名昭著的漏洞残骸转变为一项永久性的防御资源。
"The DAO 的遗产不应由单一漏洞来定义,"新成立的 TheDAO Security Fund 的监管人格里夫·格林在一份声明中表示。"我们正在将原始追偿中无人认领的资产,重新引导至一个能在下一次漏洞发生之前就将其阻止的机制中。"
该基金的资本来自2016年硬分叉追偿中约7.5万枚ETH的无人认领代币——这些是原始 DAO 代币持有者从未回来领取的资产。按当前价格计算,这批资产的估值约为1.3亿美元。不过,根据网络搜索结果[2]显示,这批代币在今年早些时候首次被激活时的价值约为2.2亿美元。该基金的治理结构包括以太坊联合创始人维塔利克·布特林,他与格林共同担任监管人,负责监督资本配置。
当年的攻击事件发生在2016年6月17日,一名匿名攻击者利用重入漏洞从 The DAO 的智能合约中盗取了3,641,694枚ETH——约占该项目此前通过当时最大规模众筹活动之一所筹集1.5亿美元的约三分之一。作为回应,以太坊社区于2016年7月20日实施了硬分叉,逆转了这起漏洞并让资金返还给投资者。这条分叉后的链演变成了如今众所周知的以太坊网络,而原始未经修改的链则继续以以太坊经典的形式存在,其拥护者认为区块链的不可篡改性应当是绝对的。
化漏洞为防御基金
导致 The DAO 被攻击的重入漏洞,后来成为智能合约安全领域研究最深入的攻击向量之一。该漏洞的变体在此后多年的攻击事件中反复出现,使其成为审计人员和开发者的首要关注对象。TheDAO Security Fund 将为以太坊生态系统中的安全项目提供支持,包括审计补贴、漏洞赏金计划以及形式化验证工具的研究。
对于评估以太坊长期价值的投资者而言,创建一个由无人认领的漏洞追偿资金支持的、规模达1.3亿美元的安全专项基金,代表了一种对基础设施韧性的具体承诺,而非关于构建更安全协议的空洞口号。该基金的配置策略及首批受助者尚未公布。
导致以太坊经典诞生的哲学分歧至今依然存在。每当某个协议需要考虑紧急干预措施时——无论是冻结被盗资金还是回滚有问题的升级——The DAO 的前例始终如阴影般笼罩在背后。以太坊经典的交易价格仅为以太坊的一个零头,但它代表着关于去中心化在实践中究竟意味着什么的一个活生生的论据。
本文仅供参考,不构成投资建议。
