回顾：以太坊ETH硬分叉事件的前因后果

项目背景

DAO 项目是由区块链物联网公司 Slock.it 发起的众筹项目。最初，该公司只想使用 DAO（去中心化自治）来运营自己的系统，通用共享网络（USN）。后来发现这个机制也适用于其他项目，所以决定创建The DAO，意思是“DAO之母”

事件通过

由于智能合约存在重大缺陷，当时区块链行业最大的项目 The DAO 遭到攻击。详情如下：

攻击合约于 6 月 15 日左右创建，攻击于 6 月 17 日开始。 Vitalik Buterin 在得知袭击事件后立即通知了华人社区

DAO Guardian 建议社区发送垃圾邮件交易来阻塞以太坊网络，以减缓 DAO 资产的转移速度。

随后 V 神在以太坊官方博客上发布了【紧急更新：关于 D​​AO 的漏洞】公告。解释攻击的一些细节并提出软分叉解决方案，不会有回滚。不会有约会

Easy 和块被撤销。软分叉将从区块高度 1760000 开始将所有与 The DAO 和 child DAO 相关的交易视为无效交易中国宣布以太坊合法，从而防止攻击者在 27 天后撤回被盗交易

以太坊。在此之后，将有一个硬分叉来取回以太币。

在上述发布后，攻击被暂停。

以太坊社区的 Ethcore 团队发布了一个支持软分叉的 Parity 客户端。

6 月 19 日，这位自称攻击者的人通过匿名采访宣布，他将以智能合约的形式奖励不支持软分叉的矿工 100 万以太币和 100 比特币，以对抗以太坊基金会。 .

6 月 19 日攻击恢复，但只有少数 DAO 被分离。

6 月 22 日，白帽黑客发起了罗宾汉行动中国宣布以太坊合法，将 TheDAO 资产转移到一个安全的子 DAO。

随后黑帽黑客（攻击者）开始攻击白帽黑客创建的智能合约，以安全转移 TheDAO 资产。

7月20日晚，备受瞩目的以太坊区块链硬分叉成功实施。中国以太坊矿池BW.com成功挖出第192,000个以太坊区块。几秒钟后，游泳池也

挖掘了新区块链的第一个区块。它还表明，一名未知黑客持有的价值约 4000 万美元的以太币已被转移到新地址

(0xbf4ed7b27f1d666546e30d74d50d173d20bca754），从而“夺回”黑客控制的DAO合约的币种。这样就形成了两条链，一条是原链(ETC)，一条是

它是一条新的分叉链（ETH），每一条都代表着不同的社区共识和价值观。

攻击方式

攻击者结合了 2 个漏洞。攻击者利用的第一个漏洞是对 splitDAO 函数的递归调用。也就是说，splitDAO函数第一次合法调用后，会再次非法调用自身，然后重复非法调用自身的过程。这样的递归调用会导致攻击者的 DAO 资产在被清零之前多次从 TheDAO 的资产池中分离出来。应该清除攻击者的 DAO 资产。攻击者利用的第二个漏洞是为了避免在 DAO 资产分离后从 heDAO 资产池中被破坏。一般情况下，攻击者的DAO资产分离后，TheDAO资产池会销毁这部分DAO资产。但攻击者在递归调用结束前将自己的DAO资产转移到其他账户，从而避免这部分DAO资产被破坏。利用第一个漏洞进行攻击后，将安全转移的DAO资产转回原账户。通过这种方式，攻击者仅使用 2 个相同的账户和相同的 DAO 资产，就已经完成了 200 多次攻击。