币圈大事件之一：以太坊ETH硬分叉风波的前因后果

项目背景

DAO 项目是由区块链物联网公司 Slock.it 发起的众筹项目。最初，该公司只想使用 DAO（去中心化自治）来运营自己的系统，通用共享网络（USN）。后来发现这个机制也适用于其他项目，所以决定创建The DAO，意思是“DAO之母”

通过的事件

由于智能合约存在重大缺陷，当时区块链行业最大的项目 The DAO 遭到攻击。详情如下：

攻击合约于6月15日左右建立，6月17日攻击开始时，Vitalik Buterin得知攻击消息后立即通知了华人社区

TheDAO 守护者提议社区发送垃圾交易来阻止以太坊网络，以降低 DAO 资产转移的速度。随后 V 神在以太坊官方博客上发布了【紧急更新：关于 D​​AO 的漏洞】公告。解释了攻击的一些细节并提出了软分叉的解决方案，不会有回滚。不会撤销任何交易和区块。软分叉将从区块高度 1760000 开始将任何与 The DAO 和 child DAO 相关的交易视为无效交易，从而防止攻击者在 27 天后提取被盗的以太币。稍后会有一个硬分叉来取回以太币。

此攻击在上述发布后被暂停。

以太坊社区的 Ethcore 团队发布了一个支持软分叉的 Parity 客户端。

6 月 19 日，这位自称攻击者的人通过匿名采访宣布，他将通过智能合约奖励不支持软分叉的矿工 100 万 ETH 和 100 BTC，以对抗以太坊基金会提议的软分叉。当天重复了攻击，但只分离了少数 DAO。

6 月 22 日，白帽黑客组织了罗宾汉行动，将 TheDAO 资产转移到一个安全的子 DAO。

然后黑帽黑客（攻击者）开始利用白帽黑客创建的智能合约来安全转移 TheDAO 资产。

7月20日晚，备受瞩目的以太坊区块链硬分叉成功实施。中国以太坊矿池BW.com成功挖出以太坊第192,000个区块，几秒钟后，该矿池也挖出了新区块链的第一个区块。这也意味着未知黑客持有的价值约 4000 万美元的以太币被转移到了新地址 0xbf4ed7b27f1d666546e30d74d50d173d20bca754），从而“收回”了黑客控制的 DAO 合约的币。由此产生了两条链，一条是原链（ETC），一条是新的分叉链（ETH），分别代表不同的社区共识和价值观。

攻击方式

攻击者结合了 2 个漏洞。攻击者利用的第一个漏洞是对 splitDAO 函数的递归调用。也就是说splitDAO函数会在第一次合法调用后再次非法调用自己，然后重复非法调用自己的过程。这样的递归调用可以促使攻击者的 DAO 资产在被清零之前多次从 TheDAO 的资产池中分离出来。攻击者的 DAO 资产应该被清除。攻击者利用的第二个漏洞是为了避免分离后从 heDAO 资产池中销毁 DAO 资产。一般情况下，攻击者的DAO资产分离后，TheDAO资产池会销毁这部分DAO资产。但是，攻击者会在递归调用结束前将自己的 DAO 资产转移到其他账户，从而可以防止这部分 DAO 资产被破坏。利用第一个漏洞进行攻击后，将安全转移的DAO资产转移到原账户。通过这种方式，攻击者仅使用 2 个相同的帐户和相同的 DAO 资产就成功地执行了 200 多次攻击。

影响

虽然这次分叉对于以太坊投资者来说是一次惊心动魄的经历，而且以太坊的估值也出现了剧烈波动以太坊硬分叉，但明天，从长远发展的角度来看，这次分叉算作以太坊上市的蝶变，虽然分崩离析一分为二以太坊硬分叉，但整体价值有所提升。对于这两个社区来说，未来ETC团队开发ERC23时，或许以太坊会迎来新一轮的崛起。

同样，这场风波也引发了人们对中心化和去中心化的思考。