TheDAO专案遭骇客盗走360万个以太币，价值暴跌逾40%

基于Ethereum（以太坊）公共区块链平台的分散式自治组织（the Decentralized Autonomous Organization，The DAO）专案在上周五（6/17）遭到骇客入侵，骇客盗走了逾360万个以太币（Ether），以上周五每个以太币价值20美元来计算，总价约7200万美元。不过，骇客盗走以太币后导致价值暴跌，已跌至11.2美元。

The DAO为一采用Ethereum平台的创投组织，它创下了群众募资的新纪录，在27天内募得了1200万个以太币。投资人能以以太币购买The DAO的筹码，拥有筹码即握有专案投票权，属于区块链及智能合约（smart contract）的应用。日前已有电脑科学家警告The DAO的投票机制出了问题，可能损及投资人的利益，并呼吁The DAO进行修补，没想到The DAO第一个碰到的问题却是以太币遭窃。

现年只有22岁的乙太坊共同创办人Vitalik Buterin说明，骇客利用The DAO潜藏的递归呼叫漏洞，把逾360万个乙太币移转到child DAO中。该漏洞存在于The DAO中，与以太坊无关。

The DAO为了提高投资人撤出资金的难度，并不允许投资人直接提领资金，而是要求投资人先把资金转到child DAO中，且要经过27天之后才能提领。因此，目前骇客所盗走的360万个乙太币还存放在child DAO中。

这位匿名骇客隔天即在Pastebin上发表了公开信，他说他非常谨慎地研究了The DAO的程式码，发现有一个得以取得以太币的功能，于是他使用了这项功能，得到了364万个以太币的所有权，他觉得这是The DAO用来鼓励分散式及建立child DAO的功能，是合法的，并非偷窃。

已有人建议The DAO打造一个软件分支以防骇客动用该笔资金，或是撤销骇客所曾执行的指令。在此一骇客事件传出后，以太币的价格在这三天从20美元快速下滑到11.2美元。