剛剛過去的週一是臭名昭著的“DAO 攻擊”八週年，這不是加密貨幣行業的第一次攻擊，但可能是影響最大的一次。它爲許多行業監管解釋奠定了基礎（通過美國證券交易委員會的“DAO 報告”），並改變了以太坊社區自我管理的方式（通過硬分叉）。

“這是以太坊的決定性時刻，”加密法律專家兼 MetaLeX 協議創始人 Gabriel Shapiro 在接受 The Block 採訪時表示。 “其他連鎖店並沒有真正進行類似的測試，或者在測試時，沒有以加強社區的方式做出反應，而是分裂了社區。”

簡而言之，2016 年 6 月 17 日的 DAO 攻擊幫助建立了以太坊的“社交層”，以太坊聯合創始人 Vitalik Buterin 將其視爲維護和驗證確定網絡優先級的網絡參與者羣體。硬分叉區塊鏈的決定就證明了這一點——這是一種不向後兼容的強制更新——以追回近 400 萬被盜的 ETH，當時價值約 5000 萬美元。

襲擊是如何發生的

DAO 是去中心化自治組織的第一個版本，由智能合約初創公司 Slock.it 背後的團隊構思並建立，作爲投資加密初創公司的新方式。

已經籌集了超過 1.5 億美元的以太幣，預計有超過 50 個項目將從這個由 11,000 名支持者擁有的智能合約驅動的分佈式投資工具中獲得資金。當該項目的 28 天投資窗口結束時，DAO 控制着所有流通 ETH 的約 15%。這次攻擊導致 ETH 的價格從 20 美元跌至 13 美元，並引發了一波質疑。

在失敗之前，DAO 代表了以太坊的最高理想，可以將其編碼到工作項目中，並預示着即將到來的創新浪潮。

諷刺的是，最終導致 DAO 癱瘓的漏洞廣爲人知，並且即將被修復。幾位獨立程序員在檢查其代碼時發現了“遞歸調用”的問題，這些問題可能會耗盡智能合約的資金。 6 月 14 日，就在攻擊發生前三天，有人提出了潛在的修復方案，但開發人員未能及時實施。

截至 6 月 18 日，攻擊者（作者 Laura Shin 稱其爲 TenX 前首席執行官 Toby Hoenisch）已將該項目資金的近三分之一提取到他控制的賬戶中。在爲期兩天的攻擊中，以太坊社區考慮了儘量減少損害並阻止攻擊的方法。

思想之戰

攻擊當天，Vitalik Buterin 提出了一個潛在的解決方案來緩解這種擔憂。在針對單個事件的一次性補丁中，Buterin 提出了對以太坊代碼的“軟分叉”更新，這將從根本上防止攻擊者訪問他的資金，但保持區塊鏈的時間表歷史完整。

然而，在爭論的另一邊，還有像 Slock.it 的 Stephan Tual 這樣的人，他們希望對以太坊鏈進行硬分叉，以追回所有被盜資金。

第三種觀點是攻擊者本人在一封公開信中提出的，攻擊是有效的——因爲他只使用了書面代碼。他寫道，任何回滾區塊鏈或凍結其資金的嘗試都是對其資產的“盜竊”和對協議規則的“改變”。

在某種程度上，這兩種提議——軟分叉或硬分叉以太坊——都挑戰了區塊鏈不變性的理念，但代表了不同的利益。 Buterin 的計劃以及以太坊基金會的計劃本質上是將協議優先於用戶，而硬分叉則是試圖向這個新網絡的早期採用者全額退款。

換句話說，人們提出了一個嚴重的問題：是否應該以犧牲社區的創始理想爲代價來救助去中心化應用程序。但考慮到以太坊當時仍在站穩腳跟，這種規模的攻擊可能會破壞該項目，因此還有一個實際的論據。

最終，2016 年 7 月 20 日，硬分叉提案被提交給 ETH 持有者，並以 85% 的票數通過。以太坊將恢復到 DAO 攻擊之前的狀態。這是第一次出現這種情況，並且對代碼應該決定區塊鏈網絡如何管理的想法提出了挑戰。

“DAO 攻擊很重要，因爲它揭示了有關區塊鏈不變性的被壓抑的真相。在極端情況下，如果有強烈的共識，社交層最終可以推翻技術層。”都柏林大學學院講師 Paul Dylan-Ennis 告訴 The Block。

Generative Ventures 合夥人、Consensys 前首席經濟學家 Lex Sokolin 對此表示同意，他表示對 DAO 攻擊的迴應強調“技術仍然是社區使用的工具”並且“受用戶需求和羣體共識的支配”。

法律和監管後果

作爲此類操作中的第一個，DAO 充其量是在灰色地帶運作。襲擊發生後，一切都改變了。以太坊硬分叉大約一年後，美國證券交易委員會（SEC）發佈了一份報告（現在稱爲“DAO 報告”），確認代幣銷售違反了證券法。

儘管該機構當時沒有采取執法行動，但該報告成爲 SEC 對首次代幣發行和代幣發行的許多解釋的基礎。例如，SEC 委員 Hester Peirce 表示，DAO 報告當時的分析將通過加密貨幣特定法規的機會推遲了大約十年，因爲賦予了監管機構更大的監管範圍來監控該行業。

肯塔基大學法學教授 Brian Frye 告訴 The Block，“我的印象是，DAO 攻擊對於塑造 [SEC 主席 Gary] Gensler 的信念非常重要，即加密貨幣的證券監管是必要的”。

仍在迴響

索科林指出，如何開發區塊鏈生態系統的決定權掌握在社區手中是有道理的，因爲任何“沒有社區的產品都是死的”。主要的行業原則是“無需許可”，或者任何人都可以訪問或分叉系統。最終，成功的項目是那些被接受的項目。

“這種情況的另一個演變是 Uniswap/SushiSwap 以及 DeFi 早期攻擊吸血鬼的嘗試。不是出於道德反對而是出於經濟反對而分叉協議的能力已經成爲一種可重複的策略，”Sokolin 補充道，並提到 Sushi 最初是 Uniswap 的替代版本，配備了治理代幣來賦予社區權力。

同樣，JokeRace 創始人 David Phelps 表示，對 DAO 攻擊的響應有助於證明代碼並不總是加密領域的法律。他提到了Celestia數據可用性區塊鏈的“關注社會共識”和Eigenlayer質押平臺的“關係主體性”系統，這兩者都允許社區決定平臺如何開發平臺。

然而，並不是所有人都對現狀感到滿意。經常在 Twitter 上發表加密貨幣評論的 Gwart 認爲，真正瞭解社區觀點的唯一方法是看看他們投資的地方。 “很多人真的不同意社會階層的整個概念，”他說。 “即使它客觀存在。”

以太坊是否應該由其代碼或社區來管理當然是一個有爭議的問題。不管怎樣，DAO 攻擊提出了這個問題。

來源：https://tapchibitcoin.io/day-la-cach-ma-quan-tri-cua-ethereum-da-duoc-tai-dinh-hinh-sau-8-nam-cuoc-tan-cong-dao- khet-tieng.html