以太币惊天大劫案

现在，认为硬分叉破坏了区块链核心价值的比特币支持者，可以通过买入经典以太坊来支持自己的信仰了。这也正是比特币圈子里的重量级人物，企业家巴里·希尔伯特所做的。“要知道，最初的链就是经典以太坊。而分叉是以太坊。”言行合一，希尔伯特的公司 Grayscale Investments，最近发布了一篇投资论文，指出经典以太坊对比以太坊的优势所在。某章标题总结了其理论基础：“DAO与原则的死亡。”

亚力克西斯·罗素，瑞士数字货币代理商Bity.com共同创始人，仍对硬分叉的后遗症和区块链野生世界惊叹不已。“这是传统金融界绝不会发生的事。即使苹果公司出了什么事，你也不会马上就弄个克隆版苹果出来。”

九、漏洞代码的细节

DAO攻击事发已1年，足以盘点到底是哪里出了错了。

范·德·桑德渴望继续前行。“这真的只是个变故。我们已经准备好放下包袱，继续前行。”

格林在策划今年夏天在内华达沙漠的火人节上搞一个以太坊大会。他调侃了一下当年的DAO被黑事件，“罗宾汉小组只是一场秀。我希望电影能比真实演得更好点儿。”

至于漏洞本身，明显有很多聪明人都在古恩之前就审查过代码了，只是都看漏了一个重大漏洞而已。代码中的指令顺序，让DAO代币持有者可以从自己的投资中提取任意数量的盈利。漏洞代码行是“withdrawRewardFor(msg.sender)”，而且，令人难以置信地，在下一行加了句注释“不错，拿取回报吧。”这就是第667行——不妨称之为“野兽漏洞的邻居”如果提款代码行是在下面这几行代码之后出现：

totalSupply -= balances[msg.sender];

balances[msg.sender] = 0;

paidOut[msg.sender] = 0;

return true;

攻击就不可能发生了。但如果代码是按这种正确的顺序写的，回报参数也就起不了作用了。从注释上看，这行代码应该是想让投资人取出任意盈利的——他们的投资所赚到的“回报”数额之内。然而，却变成了黑客历史上最大的后门。还不如在被我们比作逃生舱的DAO分割函数里就不支付回报呢。

在延奇对该漏洞一无所知的时候做出的另一个决定，也显示出了代码的古怪无情程度。“但凡666行的大写字母‘T’是个小写的‘t’，黑客事件也就不会发生了。”

延奇悔不当初，但坚称，没人注意到666-667行中的特定问题（其他观察者曾指出别的代码行中的错误，不仅仅是这里）。“即便有更多的人审查过，情况也没什么不同。如果你不知道安全审计应该查看哪里，你也是不会找到漏洞的。”

甚至找出了漏洞的古恩，也选择了放过。他说：“我还是错过了。”格林至今对古恩颇有情绪。“我真的很火大。他开始吹嘘他是怎么找到漏洞的。但不告诉任何人他找到的东西就太不负责了。”不过，格林还是很尊敬古恩的，称他们此后做出了补救。

十、共生共存

当被请求重述去年6月他在病床上的那个晚上发生的事时，古恩说：“我当时觉得可能有点问题。”但他咨询了自己的研究生戴安。戴安说这漏洞不会被利用。古恩承认，但凡他确认了风险，他都会告诉世人的。

戴安在攻击当晚发布的博客中解释了DAO劫案的机制，并在致谢中向古恩喊话：“古恩，我们是如此接近真相——很遗憾接近得还不够。”

至于攻击者（无论是他或她还是他们）和经典以太坊，古恩称：“很好，很不错，他应该套现。”硬分叉证明了，不仅DAO需要修复，以太坊区块链本身也需要。“系统层面就存在有错误。”

但是，对智慧合约和以太坊区块链太过聪明的恐惧，也仅在DAO攻击之后一段时间里甚嚣尘上，现在已经平息消散了。至少，从以太币的价格来看，这是市场做出的裁决。攻击之后，以太币在9个月间价格稳定在10-12美元之间。然后，3月份迎来了猛涨，到6月12日，交易价格已升至341.19美元。(DAO因此价值41亿美元。)

经典以太坊也随之增长，如今交易价格是18.71美元。换句话说，两个版本的以太币都存活得好好的。窃贼掌控其中一个，修正派握有另一个。展望未来，选择在于：你信哪个？

由于硬分叉，攻击者拐走了他的经典以太坊。这意味着，如果没被卖掉的话，他相当于卷走了6740万美元。真不算少了。

范·德·桑德渴望继续前行。“这真的只是个变故。我们已经准备好放下包袱，继续前行。”

格林在策划今年夏天在内华达沙漠的火人节上搞一个以太坊大会。他调侃了一下当年的DAO被黑事件，“罗宾汉小组只是一场秀。我希望电影能比真实演得更好点儿。”

至于漏洞本身，明显有很多聪明人都在古恩之前就审查过代码了，只是都看漏了一个重大漏洞而已。代码中的指令顺序，让DAO代币持有者可以从自己的投资中提取任意数量的盈利。漏洞代码行是“withdrawRewardFor(msg.sender)”，而且，令人难以置信地，在下一行加了句注释“不错，拿取回报吧。”这就是第667行——不妨称之为“野兽漏洞的邻居”如果提款代码行是在下面这几行代码之后出现：

totalSupply -= balances[msg.sender];

balances[msg.sender] = 0;

paidOut[msg.sender] = 0;

return true;

攻击就不可能发生了。但如果代码是按这种正确的顺序写的，回报参数也就起不了作用了。从注释上看，这行代码应该是想让投资人取出任意盈利的——他们的投资所赚到的“回报”数额之内。然而，却变成了黑客历史上最大的后门。还不如在被我们比作逃生舱的DAO分割函数里就不支付回报呢。

在延奇对该漏洞一无所知的时候做出的另一个决定，也显示出了代码的古怪无情程度。“但凡666行的大写字母‘T’是个小写的‘t’，黑客事件也就不会发生了。”

延奇悔不当初，但坚称，没人注意到666-667行中的特定问题（其他观察者曾指出别的代码行中的错误，不仅仅是这里）。“即便有更多的人审查过，情况也没什么不同。如果你不知道安全审计应该查看哪里，你也是不会找到漏洞的。”

甚至找出了漏洞的古恩，也选择了放过。他说：“我还是错过了。”格林至今对古恩颇有情绪。“我真的很火大。他开始吹嘘他是怎么找到漏洞的。但不告诉任何人他找到的东西就太不负责了。”不过，格林还是很尊敬古恩的，称他们此后做出了补救。

十、共生共存

当被请求重述去年6月他在病床上的那个晚上发生的事时，古恩说：“我当时觉得可能有点问题。”但他咨询了自己的研究生戴安。戴安说这漏洞不会被利用。古恩承认，但凡他确认了风险，他都会告诉世人的。

戴安在攻击当晚发布的博客中解释了DAO劫案的机制，并在致谢中向古恩喊话：“古恩，我们是如此接近真相——很遗憾接近得还不够。”

至于攻击者（无论是他或她还是他们）和经典以太坊，古恩称：“很好，很不错，他应该套现。”硬分叉证明了，不仅DAO需要修复，以太坊区块链本身也需要。“系统层面就存在有错误。”

但是，对智慧合约和以太坊区块链太过聪明的恐惧，也仅在DAO攻击之后一段时间里甚嚣尘上，现在已经平息消散了。至少，从以太币的价格来看，这是市场做出的裁决。攻击之后，以太币在9个月间价格稳定在10-12美元之间。然后，3月份迎来了猛涨，到6月12日，交易价格已升至341.19美元。(DAO因此价值41亿美元。)

经典以太坊也随之增长，如今交易价格是18.71美元。换句话说，两个版本的以太币都存活得好好的。窃贼掌控其中一个，修正派握有另一个。展望未来，选择在于：你信哪个？

由于硬分叉，攻击者拐走了他的经典以太坊。这意味着，如果没被卖掉的话，他相当于卷走了6740万美元。真不算少了。