当初The DAO 360万枚ETH被盗系自导自演?以太坊基金会遭“前任”检举
原创 | Odaily星球日报
作者 | 0xAyA
Solana 的攻势汹汹来袭,而 ETH 看起来却毫无还手之力。这不,近期,以太坊又迎来场“指控危机”。
ETH 曾经面临过很多凶险时刻,最惊险的一次莫过于 The DAO 事件,这次黑客攻击事件几乎摧毁了整个社区。而最终,支持回滚和反对回滚的双方在分叉完成后停止了争论,一切看似也尘埃落定。
但就在最近,却又有基金会的前成员爆出言论,指出 The DAO 事件是基金会成员一手策划,此番言论到底是真是假?
7 年前的以太坊往事
让我们简单先回顾一下历史。DAO,即去中心化自治组织,最早是由V神提出的一个概念。DAO 依靠智能合约在区块链上运行,没有法律实体,我们可以把它理解成“去中心化的公司”。
而 The DAO 则是区块链公司 Slock.it 发起的一个众筹项目。
Slock.it 是一家将区块链与物联网相结合的公司。一开始,他们只是想利用以太坊来开发他们的“全民分享网络”。随着开发的深入,他们发现,去中心分享经济很有前景。他们在伦敦的 Devcon 1 大会上演示了这个概念和愿景,出乎意料的是,这个项目反响热烈。于是,就有了 The DAO 项目。
在 The DAO 项目中,代币的持有人拥有很大的权力——项目资金的用途需要代币持有人投票决定,相关的提议由智能合约支撑。
2016 年 4 月 30 日,The DAO 项目开始众筹。项目代币 DAO,众筹时间为期 28 天,总共筹到了超过 1200 万个 ETH,几乎占到了当时 ETH 总数量的 14% ,时价超 1.5 亿美元。
同年 6 月 12 日,The DAO 背后的主要设计师之一 Stephan Tual,声称他们发现了软件中存在“递归调用漏洞”问题。
然而,或许是众筹成功的喜悦掩盖了潜在的危险, 6 月 17 日,黑客利用 The DAO 代码里的一个递归漏洞,不停地从 The DAO 资金池里分离资产;随后,黑客利用了 The DAO 的第二个漏洞,避免分离后的资产被销毁,进行了两百多次攻击,总共盗走了 360 万的以太坊,超过了该项目筹集的以太坊总数目的三分之一。
如果是正常情况,The DAO 的资产被分离之后,就会被销毁。但是,黑客在调用结束前,把盗来的 The DAO 资产转移到了其他账户,避免了被销毁。万幸的是,也正是由于这些“不良”代码,黑客无法将这些以太坊提走。因为代码里规定,要过 28 天之后才能提现,这给了社区足够的时间研究对策黑客利用这两个漏洞。
最终,经过社区讨论,决定对 ETH 进行分叉。分叉形成了两条链,未改变黑客盗币事实的原链成为 ETC,而抹去了盗币事实的链成为了新的 ETH,各自代表不同的社区共识。
7 年后被前任“检举”
Steven Nerayoff ——以太坊基金会的前法律顾问与咨询师,在最近接受博客采访时表示V神曾经和他一起住在纽约,并在他租用的办公室里工作。他在博客上以太坊的 DAO 黑客攻击是内部人员所为,他声称,TruthLabs 发现的证据表明,以太坊基金会和 Slock.it 是臭名昭著的 The DAO 黑客事件的幕后黑手,其认为以太坊已经成为一个受少数开发者、监管机构和投资者影响的系统,其行为与社区的意图相悖。
同时,Nerayoff 还点名了前 SEC 主管 Bill Hinman,指出 Hinman 个人财务冲突对 SEC 诉 Ripple 案的潜在影响。
此后,有 X 用户翻出了一篇,该文章指控 Swiss SA Bity 可能与其他以“白帽集团”或“罗宾汉集团”名义运营的组织合作,并对 The DAO 这起盗窃事件负责,他们目前仍持有约 7, 000, 000 个以太币,而“白帽集团”则是由以太坊基金会的 Alex Van De Sande 负责组织的。
有意思的是,Steven Nerayoff曾被美国司法部于 2019 年指控犯有刑事敲诈勒索罪,其个人信誉受到打击。一名纽约法官于 2023 年 5 月驳回了这项指控,并清理了他的指控。
Nerayoff的指控是真是假?我们暂时不得而知,且有待官方回应,但至少指控者的言论重新让ETH在这个自身缺席的牛市获得了一丝丝的关注?