欧易安全特刊，盘点历史上著名的The DAO被盗事件—去中心化金融的第一次致命危机

admin 欧易中心 2026-06-06 2

目录导读

事件背景：The DAO的诞生与理想
攻击过程：智能合约漏洞如何被利用
被盗金额与市场震荡：以太坊的至暗时刻
硬分叉决策：区块链治理的第一次大分裂
后续影响：对DeFi安全发展的深远启示
常见问答：关于The DAO事件的五大疑问
从历史看今朝：欧易交易所如何守护用户资产

事件背景：The DAO的诞生与理想

2016年，区块链世界正处于高速发展的早期阶段，以太坊刚刚上线一年，智能合约的概念让无数开发者看到了“代码即法律”的未来，正是在这样的技术浪潮中，The DAO（Decentralized Autonomous Organization，去中心化自治组织）作为当时最大的众筹项目横空出世。

欧易安全特刊，盘点历史上著名的The DAO被盗事件—去中心化金融的第一次致命危机-第1张图片-欧易交易所

The DAO的构想极为宏大：通过智能合约创建一个完全由代码运行的、没有中心化管理的风险投资基金，任何持有DAO代币的人都可以投票决定资金投向，这种“全员民主”的治理模式吸引了全球投资者的狂热追捧，项目在2016年4月至5月的众筹期间，共筹集了超过1200万枚以太坊（ETH），按当时价格计算价值约1.5亿美元，占整个以太坊流通量的14%以上。

这个看似完美的“乌托邦”项目,其代码中隐藏着一个致命的漏洞。

攻击过程：智能合约漏洞如何被利用

2016年6月17日，一个匿名黑客（或黑客团体）发现了The DAO智能合约中的“递归调用漏洞”，这个漏洞允许攻击者在一次交易中反复调用提现函数,从而在合约更新余额之前多次提取资金。

攻击流程如下：

攻击者创建了一个恶意子合约
向The DAO主合约发起“拆分”请求（split）
在合约尚未更新余额前，恶意子合约反复递归调用提现函数
每次调用都成功从资金池中提取ETH
整个过程在单次交易内完成，传统防护机制完全失效

整个攻击持续了数小时，由于以太坊的区块确认机制，当社区和开发者注意到异常时，已经有超过360万枚ETH从The DAO合约中被转走,按当时价格计算价值约7000万美元。

被盗金额与市场震荡：以太坊的至暗时刻

这是区块链历史上第一次规模如此巨大的安全事件，被盗金额之巨，甚至超过了当时许多国家的GDP，消息传出后，以太坊价格从50美元暴跌至50美元，单日跌幅超过46%，整个加密货币市场陷入恐慌,比特币及其他主流币种也受到牵连大幅下跌。

更严峻的是,当时以太坊社区面临一个两难选择：

不干预：黑客将合法拥有巨额财富，且可能摧毁以太坊生态
干预：违背“代码即法律”的核心原则，可能引发信任危机

社区内部爆发了激烈争论，有人主张硬分叉找回资金，有人认为这等同于“抢劫”并破坏了区块链的不可篡改性。

硬分叉决策：区块链治理的第一次大分裂

经过数周的激烈辩论，以太坊创始人Vitalik Buterin和核心开发团队最终决定实施硬分叉：在攻击发生的区块高度执行状态回滚,将被盗资金强制返还给原所有者。

2016年7月20日，以太坊在区块高度1920000处完成硬分叉，一部分坚持“代码即法律”的矿工和社区成员拒绝接受这次分叉，继续在原链上挖矿。以太坊经典（ETC） 就此诞生，而原有的以太坊则被称为以太坊（ETH）。

这次事件深刻改变了区块链治理的格局，它证明了一个事实：当重大安全事件发生时,技术与社区共识之间存在不可调和的张力。

后续影响：对DeFi安全发展的深远启示

The DAO事件虽然发生在8年前，但它对当今的DeFi（去中心化金融） 安全体系产生了不可磨灭的影响：

智能合约审计的标准化：事件后，专业的安全审计公司（如ConsenSys Diligence、Trail of Bits等）开始出现，智能合约代码审查成为行业标配
形式化验证的兴起：通过数学方法证明代码正确性的技术得到重视
保险机制的建立：Nexus Mutual等链上保险协议开始为DeFi用户提供资产保障
重入锁的普及：受此次事件启发，reentrancy guard成为智能合约开发中的标准防护措施
治理投票机制的完善：如今所有主流DeFi协议都设有时间锁、多签等防护机制

正如欧易交易所安全团队在内部报告中指出：“The DAO事件教会我们，在代码层面，最小的疏忽也可能引发灾难性后果，安全不是一个功能，而是一个需要持续投入的工程体系。”