在加密貨幣波瀾壯闊的歷史長河中,總有一些日子如同刻在紀(jì)念碑上的傷痕，即便歲月流轉(zhuǎn)，依然能讓親歷者心頭一緊，對于以太坊（Ethereum）及其龐大的社區(qū)而言，2016年6月17日，無疑是這樣一個(gè)“最黑暗的一天”，這一天，一個(gè)名為“The DAO”的龐大智能合約遭遇了史上最嚴(yán)重的黑客攻擊，價(jià)值數(shù)億美元的以太坊憑空蒸發(fā)，整個(gè)網(wǎng)絡(luò)陷入了前所未有的信任危機(jī)，讓我們撥開時(shí)間的迷霧，通過回顧當(dāng)天的關(guān)鍵信息與原文，重溫這場足以摧毀一個(gè)新生生態(tài)的浩劫。

風(fēng)暴前夕：不可一世的“The DAO”

要理解“最黑暗的一天”，必須先了解它的主角——The DAO（Decentralized Autonomous Organization，去中心化自治組織），在2016年，The DAO并非一個(gè)普通的ICO項(xiàng)目，它被譽(yù)為“以太坊殺手級應(yīng)用”，是一個(gè)基于智能合約的、去中心化的風(fēng)險(xiǎn)投資基金，它的愿景是通過社區(qū)集體決策，對未來的項(xiàng)目進(jìn)行投資，并分享其收益。

The DAO的眾籌空前成功，在短短一個(gè)多月內(nèi)，吸納了當(dāng)時(shí)全球超過14%的以太坊總量，總價(jià)值高達(dá)1.5億美元，這在當(dāng)時(shí)是天文數(shù)字，也讓The DAO成為了以太坊生態(tài)中最耀眼的明星，在這層光鮮的外表下，一個(gè)致命的智能合約漏洞，如同潘多拉魔盒的縫隙，悄然敞開。

黑暗降臨：史上最大規(guī)模的智能合約攻擊

2016年6月17日,以太坊社區(qū)的核心開發(fā)者們收到了一個(gè)令人震驚的消息：The DAO的智能合約被發(fā)現(xiàn)了異常，起初，人們以為是技術(shù)故障，但很快，最壞的情況被證實(shí)——The DAO遭到了惡意攻擊。

攻擊者利用了The DAO智能合約中的一個(gè)遞歸調(diào)用漏洞，攻擊者創(chuàng)建了一個(gè)“子DAO”，并不斷在其中進(jìn)行“提取”操作，由于合約代碼的邏輯缺陷，每次“提取”后，攻擊者都能獲得資金，但被提取的資金卻因?yàn)榇a的漏洞并未真正從主合約中扣除，這種機(jī)制被無限次地循環(huán)利用，如同一個(gè)永不停止的提款機(jī)。

【原文回放 - 來自以太坊基金會(huì)官方公告】

“我們正在確認(rèn)一個(gè)關(guān)于The DAO的嚴(yán)重安全漏洞的報(bào)告，該漏洞允許攻擊者通過特定的交易結(jié)構(gòu)，從The DAO的資金池中轉(zhuǎn)移資金，我們已經(jīng)識(shí)別出這種攻擊的模式，并確認(rèn)它正在被利用，The DAO的核心團(tuán)隊(duì)和社區(qū)正在緊急評估情況，并探索所有可能的解決方案，我們強(qiáng)烈建議所有用戶暫時(shí)不要向The DAO合約發(fā)送任何新的交易，并密切關(guān)注官方渠道的進(jìn)一步通知?！?/p>

這份官方公告,是“最黑暗的一天”拉開序幕的正式宣告，恐慌開始在社區(qū)蔓延，價(jià)格暴跌，社交媒體上充滿了質(zhì)疑、憤怒和絕望的聲音，攻擊者像一個(gè)幽靈，在以太坊的賬本上瘋狂地轉(zhuǎn)移著價(jià)值，每分每秒都有巨額資金被盜，整個(gè)以太坊網(wǎng)絡(luò)，這個(gè)被譽(yù)為“世界計(jì)算機(jī)”的宏偉藍(lán)圖，第一次暴露出了其脆弱不堪的一面。

混亂與抉擇：社區(qū)分裂的十字路口

攻擊發(fā)生后,以太坊社區(qū)陷入了激烈的爭論，核心問題只有一個(gè)：我們該怎么辦？

• 一方觀點(diǎn)：硬分叉，奪回資金。 以 Vitalik Buterin（V神）和以太坊基金會(huì)為代表的一部分人認(rèn)為，應(yīng)該通過硬分叉的方式，修改以太坊的底層規(guī)則，將黑客轉(zhuǎn)移到子合約中的資金“回滾”到The DAO主合約中，然后讓用戶可以安全地提取，這是一種“中心化”的解決方案，違背了區(qū)塊鏈不可篡改的信條，但在當(dāng)時(shí)看來，是拯救用戶、挽回信用的唯一手段。
• 另一方觀點(diǎn)：尊重代碼，保持中立。 以以太坊聯(lián)合創(chuàng)始人 Charles Hoskinson（后來創(chuàng)立Cardano）為代表的一部分人，以及許多原教旨主義者認(rèn)為，區(qū)塊鏈的生命力在于其不可篡改性，一旦因?yàn)槟硞€(gè)事件就修改規(guī)則，那么整個(gè)系統(tǒng)的信任基礎(chǔ)將不復(fù)存在，他們主張應(yīng)該讓The DAO按照既定規(guī)則“死亡”，黑客的錢歸黑客，投資者的錢則通過“軟分叉”的方式隔離，但絕不回滾。

這場爭論撕裂了社區(qū),形成了支持硬分叉的“ETC”（原鏈，后發(fā)展為以太坊經(jīng)典）和支持軟分叉/硬分叉的“ETH”（新鏈）兩大陣營，每一個(gè)持有以太坊的人，都被迫要站隊(duì)，選擇自己相信的未來。

浴火重生：從廢墟中崛起的新生

在經(jīng)歷了數(shù)日的混亂和激烈辯論后,以太坊社區(qū)最終做出了艱難的決定，2016年7月20日，一次高度協(xié)調(diào)的硬分叉在以太坊網(wǎng)絡(luò)上成功執(zhí)行，這次分叉，將所有被黑客轉(zhuǎn)移的資金悉數(shù)凍結(jié)，并歸還給了The DAO的投資者，攻擊的計(jì)劃被挫敗，但代價(jià)是，以太坊網(wǎng)絡(luò)被永久性地分叉成了兩條鏈：一條是繼承了歷史，但保留了被盜資金的以太坊經(jīng)典（ETC）；另一條是進(jìn)行了修改，開啟了新篇章的以太坊（ETH）。

【原文回放 - 來自Vitalik Buterin的博客文章《On The DAO and DAO forks》】

“這次硬分叉是

一個(gè)艱難但必要的決定，它不是為了懲罰任何人，也不是為了‘審查’交易，而是為了保護(hù)以太坊這個(gè)生態(tài)系統(tǒng)免受一個(gè)巨大的、持續(xù)存在的威脅，The DAO的漏洞暴露了智能合約安全性的極端重要性，也讓我們深刻認(rèn)識(shí)到，去中心化系統(tǒng)在面對系統(tǒng)性風(fēng)險(xiǎn)時(shí)，社區(qū)必須擁有采取集體行動(dòng)的能力?！?/p>

“最黑暗的一天”最終沒有以太坊的末日，反而成為了它走向成熟的催化劑，這次事件讓整個(gè)行業(yè)對智能合約的安全審計(jì)、代碼的嚴(yán)謹(jǐn)性以及社區(qū)治理的重要性有了前所未有的認(rèn)識(shí)，它迫使以太坊從一個(gè)略顯稚嫩的技術(shù)實(shí)驗(yàn)，蛻變?yōu)橐粋€(gè)更加堅(jiān)韌、更具風(fēng)險(xiǎn)意識(shí)的生態(tài)系統(tǒng)。

時(shí)至今日,當(dāng)我們再次回望2016年6月17日，那一天的黑暗與恐慌，早已被新生的希望所取代，它提醒著每一個(gè)區(qū)塊鏈從業(yè)者：技術(shù)的道路從不平坦，真正的強(qiáng)大，并非永不犯錯(cuò)，而是在跌倒后，能夠依靠社區(qū)的智慧和力量，重新站起，并堅(jiān)定地走向未來，那場風(fēng)暴，既是以太坊的至暗時(shí)刻，也是它浴火重生的序章。