2016年4月30日,由区块链物联网公司Slock.it发起的The DAO项目在以太坊上进行ICO,为期28天,结果项目异常火爆,一共筹得超过1.5亿美元,成为当时最大的ICO项目,所筹得的以太币远远超过了项目创建者的预计。然而,该项目的智能合约设计时候没有考虑周全,存在重大缺陷,黑客在6月15日创建攻击合约,6月17日开始攻击,劫持了高达360多万以太币(按事发前价格折算约5亿人民币)!这下子持有以太币的人都炸锅了,恐慌抛出,币价从20多美元跌到13美元,V神等人经过紧急磋商,决定对以太坊系统进行硬分叉,阻止黑客提走被盗的以太币,于是在7月20日,以太坊成功进行硬分叉,将黑客持有的价值约4000万美元的以太币,转移到了一个新的地址,从而“夺回”黑客所控制的DAO合约的币。以太坊硬分叉之后,原来的以太链,改叫以太经典(ETC),新的分叉链,则仍叫做以太(ETH)。
“THE DAO事件”之后,又发生了多起智能合约漏洞引起的黑客盗窃token事件,由于以太坊将智能合约设计成一旦部署就不能修改的模式,这种模式虽然提高了智能合约的可信性,但是却给了攻击者很大的机会,毕竟智能合约是由程序员编写,人员的水平参差不齐,就会使得程序埋下错误和缺陷的隐患,而随着区块链项目越来越多,智能合约的隐患也会越来越多,对开发者来讲,持续不断地提升技术水平才是消除隐患的最好手段。
领取专属 10元无门槛券
私享最新 技术干货