十年前,即 2016 年 6 月 17 日,德国公司 Slock.it 建立的去中心化自治组织 The DAO 中的重入漏洞导致约 360 万枚 ETH(当时价值约 5000 万美元)被盗。当时,The DAO 已从 11,000 多名投资者那里筹集了大约 1200 万 ETH(1.5 亿美元),使其成为历史上最大的众筹活动。
该漏洞迫使以太坊做出最重要的决定:是否通过硬分叉逆转交易。经过“代码就是法律”纯粹主义者和倡导用户保护的人士之间激烈的社区辩论后,以太坊于 2016 年 7 月 20 日在区块 1,920,000 处执行了硬分叉。这将区块链分为以太坊 (ETH) 和以太坊经典 (ETC),其中被盗资金被追回,而以太坊经典 (ETC) 保留了原始的、未更改的链,包括黑客的战利品。
此后,截至 2017 年 1 月仍无人认领的已获救 ETH 承诺支持未来的以太坊安全工作。这一承诺一直处于休眠状态,直到 2024 年初,Wintermute 研究员重新发现了这一承诺,并提醒了 The DAO 前社区经理格里夫·格林 (Griff Green)。结果是:推出了The DAO 基金,这是一项 1.3 亿美元的安全捐赠基金,由原始回收池中的 75,000 ETH 提供支持。
该基金包括来自无人认领的 ExtraBalance 合约的 70,500 ETH 和 The DAO 策展人多重签名钱包中持有的 4,600 ETH。这些资产现在用于产生收益(每年约 800 万美元),为安全研究、工具和事件响应提供资金。监督权由七位监管者负责,其中包括以太坊联合创始人 Vitalik Buterin 和前 MetaMask 安全主管 Taylor Monahan。该计划与以太坊基金会的万亿美元安全计划相一致。
其第一轮分配,即以太坊安全 QF 轮(2024 年 4 月 23 日至 5 月 14 日),向从 250 多个申请人中选出的 134 个项目分配了超过 100 万美元的 ETH,其中 Wintermute 向匹配池贡献了 20 万美元。
然而,并非所有人都认为这次复兴完全证明了以太坊 2016 年的选择。 Blockaid 首席执行官伊多·本-纳坦 (Ido Ben-Natan) 指出,虽然“代码就是法律”从来都不是完全站得住脚的,但新基金明智地避免仅使用休眠的、已收回的资产来逆转已结算的交易。
甲骨文提供商 RedStone 的联合创始人 Marcin Kazmierczak 承认在建立永久性融资机制方面取得了进展,但警告说信任并没有消失——它只是从代码转向了人类治理。 “它不会消除信任,只会推动信任,”他告诉 The Block。此外,加密威胁的性质已经演变。虽然 DAO 黑客事件源于智能合约错误(现在通过严格的审计很大程度上缓解了这一风险),但如今最大的损失来自操作故障:网络钓鱼、受损的签名界面和社会工程。 2025 年 2 月的 Bybit 漏洞导致了 15 亿美元的损失,这就是这种转变的例证:攻击者使用经过篡改的签名屏幕来欺骗用户批准恶意交易,而不是 Solidity 缺陷。
“可重入性教会我们审核代码,”Ben-Natan 说,“但我们也必须观察人们点击“批准”时发生的情况。”
仅 2025 年,加密货币黑客攻击总额就达 34 亿美元(根据 Chainaanalysis),批评者认为 100 万美元的资助是不够的。尽管如此,支持者仍然强调拥有常设、自我维持的安全基金的象征性和结构性重要性——这是以太坊十年前所缺乏的。
DAO 可能会重生,但它的使命已经发生了根本性的变化:从风险投资实验到以太坊未来安全的守护者。