来源：Medium

翻译 ：头等仓（First.VIP） 

以太坊是一个基于区块链的开源平台，也是智能合约的诞生地。其代币ETH当前市值排名第二。

2016年6月，以太坊遭受黑客攻击，360多万ETH被黑客盗走，价值约5000万美元。

下面是几个区块链专业术语，以新手更好理解此类攻击事件：

DAO：去中心化自治组织，它可充当计算机程序，其中对组织的策略和决策结构进行编码。 它对所有权益持有者都是透明的，因此不需要中央机构。

智能合约：一种计算机协议，旨在以数字方式促进，验证或加强合同的谈判或履行。 智能合约无需第三方即可执行可靠的交易。 这些交易是可跟踪且不可逆的（Wikipddia）。 简而言之，它是在以太坊区块链上执行的代码，可以与ETH和用户钱包进行交互。

分布式分类账：以太坊区块链上所有交易的公共数据库，并由每个以太坊节点维护。

以太坊利用以上概念使区块链具有最重要的安全性和不变性。 当这些核心原则受到威胁时，权益持有者的损失无法估计！

黑客攻击的背景故事：

以太坊（Ethereum）由21岁的Vitalik Buterin于2015年创立，他想通过以太坊实现去中心化互联网。 众包活动筹集了以太坊启动资金（出售了价值1800万美元的以太坊）。

以太坊是一个去中心化自治组织（DAO）。 2016年4月德国一家名为Slock.it的初创公司推出“ The DAO”。 它在启动后的两个月内受到攻击，黑客开始从“ DAO”中提走ETH，并将其转移到与父代结构相同的子DAO中。 这直接导致ETH从17.5美元急剧下跌至13美元。

以太坊的问题所在

6月，“ The DAO”宣布已在其中找到一个递归调用错误，但无需担心，所有资金都是安全的。6天内（6月17日），黑客窃取了价值5000万美元的ETH。攻击者还宣称自己的行为在法律管辖权的法律范围内，因此无法对他提起刑事诉讼，因为他所做的一切都是利用系统漏洞。

黑客行为

黑客利用漏洞创造了极大的优势，在法律框架内窃取了ETH。以太坊是一个平台，可以用Gas为交易费进行所有交易，这是在区块链上执行智能合约的成本。攻击者利用此漏洞通过以无价值的非法交易充斥以太坊区块的容量 。这导致实际使用的交易延迟。

但是，攻击者无法在28天之内访问子DAO中的以太币，因为那是子DAO的初始资助期。任何试图退出子DAO的行为都会引起警报。而且攻击者无法再次操作！

黑客致社区的公开信

以太坊中尚待解决的问题

以太坊的设计者尚未解决的问题是，所有ETH都存储在一个地址中。这为黑客提供了契机。当然，分裂“ DAO”以阻止攻击的想法确实引起了权益持有者的注意，但是当时没有太多时间来达成共识并进行投票。

拟议的解决方案

当时只有两种选择。一种是顺其自然，但最终可能损失数百万美元。第二种方案是先进行软分叉，再进行硬分叉。这违背了区块链所代表的不变性的原则，即先前的状态是无法更改的。这引起了多方的质疑。

6月17日，Vitalik Buterin在回应DAO漏洞时表示：

“开发社区正在讨论软分叉，（没有回滚；不会撤消任何交易或区块），这将使任何交易执行带有哈希代码调用/调用代码/委托调用（即DAO和子级）导致交易（不仅是呼叫，交易）无效，从而防止攻击者在27天的窗口期之后提取ETH。随后将进行硬分叉，这将使代币持有者能够恢复其代币持有权。”

以太坊历史价格（图源：Google）

以太坊硬分叉

2016年7月20日以太坊进行硬分叉。这产生了两条链：分叉后的以太坊和以太坊经典。

之后，以太坊采取了几种措施来防止区块链的规模再次扩大。 它还增加了针对DDoS（分布式拒绝服务）攻击的额外保护。

自此，以太坊价格开始反弹。 它试图从PoW转型PoS，但是尝试多年未果。 目前，它是市值第二的主流币，市值达140亿美元。

来源链接：https://www.8btc.com/media/538427
转载请注明文章出处