스마트 계약에는 한 가지 조건이 있었는데, DAO에서 분리된 후 개인은 이더를 사용하기 전 28일 동안 보유해야 한다는 것이었습니다. 많은 사람들이 이것이 허점이라고 믿고 DAO 개발자에게 이를 지적했습니다.
그러나 개발자들은 당시에는 이것이 문제라고 생각하지 않았습니다. 바로 이러한 이유로 이러한 대응이 이더리움 프로토콜을 이더리움과 이더리움 클래식으로 분리하게 된 직접적인 원인이 되었습니다.
그러다가 2016년 6월 17일에 누군가 DAO의 보고된 허점을 이용하여 DAO 자금의 3분의 1(약 5천만 달러에 해당)을 빼앗았습니다. 그렇다면 이 해커는 어떻게 그렇게 쉽게 돈을 벌 수 있었을까요?
아래 이미지는 무슨 일이 일어났는지 잘 보여줍니다:
허점 아래서, 개인이 DAO를 탈퇴하고 싶다면 요청을 보내서 탈퇴할 수 있습니다. 그런 다음 프로토콜의 분할 기능은 (1) 사용자가 보유하고 있는 총 DAO 토큰 수에 대한 대가로 사용자에게 자신의 Ether를 돌려주고 (2) 해당 거래를 원장에 등록하고 내부 토큰 잔액을 업데이트합니다.
그런 다음 해커는 사용자의 요청에 "재귀 함수"를 생성했는데, 이는 대신 (1) 사용자로부터 DAO 토큰을 가져와 요청한 Ether를 제공하지만 (2) 트랜잭션이 등록되기 전에 재귀 함수는 (1) 단계로 돌아가 동일한 DAO 토큰에 대해 더 많은 Ether를 전송하는 코드를 생성합니다. 이 기능은 5,000만 달러 규모의 이더가 빠져나가 Child DAO에 저장될 때까지 계속해서 반복되었으며, 이는 이더리움 커뮤니티 전체에 절대적인 혼란을 야기했습니다.
이 허점은 이더리움 자체의 문제가 아니라 DAO의 결함으로 인한 것임을 인식하는 것이 중요합니다.
해커가 5천만 달러의 Ether를 가져갔지만, 이 Ether는 28일 동안 Child DAO에 남아 있어 Ethereum 커뮤니티에 세 가지 옵션을 제공할 것입니다.
옵션 #1:아무도 아무것도 하지 않습니다
옵션 #2:소프트 포크
옵션 #3:하드포크
포크(소프트 또는 하드)에 반대하는 사람들은 Ethereum Classic으로 알려진 원래 프로토콜 체인을 고수하기로 결정했습니다. Ethereum 창립자인 Vitalik Buterin과 Gavin Wood를 포함한 다른 모든 사람들은 Ethereum이라는 새로운 체인으로 이동합니다.
이해해야 할 중요한 점은 ETC와 ETH는 둘 다 개발자가 자신의 DAPP을 만들 수 있는 스마트 계약 플랫폼이기 때문에 큰 차이가 없다는 것입니다.
지난 2020년 10월, ETC는 51% 공격 방지 솔루션을 선보였는데, 이는 최근 ETC를 생존의 기로에 놓이게 했습니다. 블록체인에 대한 51% 공격은 네트워크의 채굴 능력, 컴퓨팅 능력 또는 해시율의 50% 이상을 제어하려는 채굴자 또는 채굴자 그룹을 의미합니다.
지난 8월, ETC는 두 번째 51% 공격으로 인해 560만 달러의 손실을 입은 후 OKEx에서 상장폐지 위기에 처했습니다.
OKEx가 발표한 보고서에 따르면 공격자는 2020년 6월 26일부터 7월 9일 사이에 5개의 계정을 등록했으며 이후 플랫폼에 68,230.02 ZEC(500만 달러 이상에 해당)를 입금한 것으로 나타났습니다. 7월 31일, 공격자들은 보유하고 있는 ZEC를 800,000개 이상의 ETC로 교환하고 거래소에서 인출했습니다.
첫 번째 공격은 8월 1일에 발생했으며 5일 후 OKEx에서 두 번째 공격이 이어졌습니다.
구현된 첫 번째 솔루션은 MESS(수정된 지수 주관적 점수 매기기)라고 합니다. 이전 공격은 2014년 부테린이 처음 제안했습니다. 명확히 하자면 MESS는 51% 공격을 불가능하게 만들지는 않지만 실행 비용이 매우 높습니다.
이제 MESS는 몇 블록 뒤로 돌아가는 소규모 체인 재구성은 완벽하게 정상이지만, 수백, 심지어 수천 블록 뒤로 이러한 재구성을 제안하는 것은 매우 의심스럽다는 가정을 기반으로 합니다.
최근의 공격으로 인해 정직한 참가자들은 수백만 달러의 손해를 입었습니다. MESS는 섀도우 마이닝을 비활성화함으로써 체인의 가중치를 다르게 적용합니다. ETC의 핵심 개발자 중 한 명인 Isaac Ardis는 CoinTelegraph에 MESS의 의도는 나중에 나오는 체인보다 먼저 발생하고 사용 가능한 체인의 무게를 측정하는 것이라고 설명했습니다. 이러한 이유로, 체인에 작업을 게시하는 데 약간의 인센티브가 있으며, 비공개로 정의되어 나중에 나올 체인에 대한 인센티브를 없애기를 바랍니다.
Ardis는 MESS가 임시 솔루션이라고 믿으며 암호화폐 및 블록체인 커뮤니티에 어떤 체인도 51% 공격으로부터 면역되지 않는다는 점을 상기시킵니다.