二 月 22 日，《Unchained》主理人 Laura Shin 在 Forbes 根据发现的相关证据，以太坊 2016年 The DAO 事件中黑客的身份疑似 TenX 联合创始人兼首席执行官、奥地利程序员 Toby Hoenisch。Laura Shin 表示，根据嫌疑人的数据跟踪和区块链分析公司 Chainalysis 链上分析，她锁定了 TenX 位于新加坡的节点地址。6 年前历史上最大的黑客攻击引发了许多人的会议。

「当时看到以太坊创始人 Vitalik 突然发了一句话，说 The DAO 被黑客攻击，钱被黑客拿走了。我以为是个笑话，然后我就糊涂了。」 加密货币钱包ImToken 联合创始人 Daniel 说。

360 万 ETH，当时 6000多万美元，这是黑客攻击事件的盗窃金额。如果是 ETH 历史最高价计算，360 万 ETH，接近 175 亿美元。

直到现在，当很多人想到 6 年前加密行业的黑客攻击时，估计还是会心有余悸。

众所周知，比特币是一个安全记录所有转账记录的全球账簿，可以实现无障碍点对点转账，以太坊可以看作是比特币 2.0 版，可以看作是一个「全球计算机」，基于以太坊，开发者可以高效快速地开发许多上层应用。

在这样一个系统中，许多致力于解决实际痛点的项目开始出现。当时，这种不依赖个人主观意志的代码操作方法也受到了许多人的追捧，The DAO 诞生了。

其实是一家德国初创公司 Slock.it 启动的项目是当时实体资产的上链业务，但由于传统行业融资困难，他们有一个大胆的想法：既然没有人投资自己，为什么不建立一个投资机构呢？

他们介绍了分布式自治组织的概念，利用合同将一群利益相关者（投资者）放在一起。如果有人拿着商业计划寻求融资，每个人都投票决定是否投资。如果成功了，我们将分享收入。

它的整个过程实际上是这样运作的：用户向它提到了想要投资的 proposal，提案公示后，如果超过一半的用户投票同意，则为虚拟「VC」你会拿出一笔钱投资项目。被投资项目需要确保其业务在未来通过本合同连本带利，并继续回馈给该机构「VC」里的每个 LP 可分配相应的收入。

The DAO 以智能合同的运作方式受到社区的追捧。该项目于2016年4月底开始筹集资金。不到一个月，它就吸引了 1000 投资者参与，最终成功筹集了 1150 以太坊，如此多的 ETH，当时以太坊全网流通量15% ，总价值超 1.5 亿美元。也让 The DAO 成为加密史上以太坊数量最多的项目。

但当项目融资成功的消息传出时，危险的种子悄然埋下。

当时连团队都没想到项目能融入这么多钱，他们自信，把所有 ETH 都放在一个地址里。这是一件很可怕的事情有常识的人都知道，如果你手里有巨大的 Token，最好是把 Token 分散存多个地址，即使部分丢失，也不会消失。

林风必摧之，木秀。The DAO 成了别有用心的黑客攻击「靶子」。

事实上，以太坊团队成员早在2016年 5 月就呼吁这种 DAO 项目可能存在安全问题，并提供了几种可能的攻击方案。6月11日，以太坊的另一个项目也发现合同存在这样的问题。幸运的是，它及时处理，没有造成损失。

不过，即使团队也收到同样的安全报告后，他们还是没引起重视，以为漏洞不会产生威胁。另外，当时已经有数十个提案等着投票，如果合约暂停进行查验，估计社区也不能接受。

就在大家都以为万事大吉的时候，危险来了。

黑客非常聪明。他首先悄悄地写了一份攻击合同，在 6 15 日悄悄地伏击了两天，直到 6 17 日才开始行动。利用合同的漏洞，黑客成功地从主合同中转移了360 ETH，转向 child DAO 中，这是一种递归分割方式，最终将收集到的货币单次转移。

问题是以下两行代码:代码是对的，顺序是相反的。

有人分析，如果程序员上下改变两行代码的顺序，每个功能都不会改变，但可以避免漏洞，也许 The DAO 成功了。

当然，这只是一个美丽的幻想，黑客利用这个漏洞成功转移了 3 100多万 ETH，在加密社区引起轩然大波。

这次攻击使项目失去了360万 ETH，按当时的价格，总价值超过 6000 万美元，如果按 ETH 历史最高价格计算，损失资产近 175 1亿美元。这一消息很快影响到二级市场。以太坊价格从 20 美元跌破 13 美元，跌幅超过 30%。

然而，狡猾的黑客没想到，因为 child DAO 的合同还处于创建阶段，有 27 天的锁定期，所以他短时间内转不了钱。

留给每个人的时间只有20天，每个人都必须在钱被转移之前做出决定。

攻击发生后，Vitalik 发文章，还原 The DAO 被攻击的细节也给出了解决方案。他建议社区软分叉以太坊区块链，将相关交易视为无效交易，以避免攻击者带走被盗 ETH。之后发起硬分叉投票，然后把这笔 ETH 找回来。

币还没转走，以太坊社区就放出了这么一个大招，黑客坐不住了。

6 月 18日，这位自称主导了这次攻击的黑客出现，发了一封公开的致 The DAO 和以太坊社区的公开信，他说他对社区的定义是「盗窃」声称他得到了 ，非常失望ETH 是合法并正当的，「我的律师事务所说这种行为完全符合法律」。

但是有人发现他留下的签名是假的，所以这封公开信可能是伪造的。

6 月 19日，一个叫「daoattacker」 用户仍在讨论此事件slack channel 出没，在匿名对话中，他采取措施暂停对他财产的有组织处理「盗窃」行为，「很快，我们将制定一份智能合同，奖励那些不支持软分叉的矿工，总共 100万以太币和 100 比特币。」试图鼓励矿工不支持分叉。有趣的是，他还给在讨论区留下地址的人发了几个 btc。

「黑客」意思很清楚:不承认太坊分叉。然而，社区中的大多数人不会忽视他的辩护。

很快，以太坊社区发起了近97% 的投票，是否支持硬分叉ETH 持有人投了赞成票，只有少数人不同意分叉，硬分叉方案一致通过。

2016年 7月 15日，具体硬分叉方案公布，退币合同开始建立。由于 7 21 日是最终期限，硬分叉的最终期限已确定。 85%以上的计算能力支持硬分叉，以太坊硬分叉成功。

现在，当我们回顾加密世界的黑客攻击时，我们会发现这次攻击不仅击败了 The DAO，还有一个更糟「副作用」：许多人开始怀疑分散的自治组织是否是幻想，「Code is Law」是空中楼阁吗？以太坊社区确实发起了硬分叉投票，终止了目前大多数投资者的损失。

但从某种角度来看，「黑客」说不无理:The DAO 本身就是一个智能合同，它的仲裁员是它自己，任何其他外部节点都不能改变已经制定的规则。以太坊的官方规则推翻了这一规则。

很多时候，在开发者编写代码的过程中可以尽可能避免引起黑客攻击的事件，但加密世界的黑客不仅可以使用一行代码，还可以使用人工治理中的漏洞。