The DAO 해킹 - 해킹사건, 문제해결, 교훈

CODEDRAGON Security/Blockchain

반응형

 

 

 

The DAO 해킹

  • The DAO 해킹 사건
  • The DAO 해킹 문제 해결
  • The DAO 해킹을 통한 교훈

 


 

 

 

The DAO 해킹 사건

  • Slock.it 스타트업에 의해서 The DAO라는 프로젝트가 진행되었습니다.
  • Airbnb 블록체인 버전을 목표로 사람들이 소유하는 주택을 포함한 물건들을 공유할 수 있는 DAO를 구현하였습니다.
  • 28일간의 ICO Funding 기간을 통해 당시 $150 million(1,705 5,000만 원)가 넘는 돈을 모금하였고, 2016 4 30일에 이더리움 네트워크상에서 공식 런칭했습니다.
  • 스마트 계약의 코드 취약점을 이용한 해커에 의해서 약 1/3 $50 million(568 5,000만 원) 이상의 자금(Ether)이 해킹 당하게 됩니다. 이로 인해서 The DAO 프로젝트는 해체됩니다.

 

 

https://slock.it/

 

 

 

The DAO 해킹 문제 해결

  • 이더리움 재단과 이더리움 커뮤니티에서는 해결책을 논의하게 되는데 하드포크(Hard forking)하여 해킹되기 이전 상태로 복구하는 방법을 채택합니다
  • 이더리움 재단에 의해서 하드포크을 통한 블록체인 데이터 복원이 실행됩니다. 그러나 인위적으로 블록체인상의 데이터를 조작하는 것은 탈중앙화라는 블록체인 사상을 위배하는 것으로 이더리움 커뮤니티에 반발을 일으키게 됩니다.
  • 이더리움 재단의 하드포크  반발로 기존 해킹된 데이터를 포함한 블록체인 네트워크를 유지하는 움직임이 발생하는데 이것이 바로 이더리움 클래식(Ethereum Classic)입니다.

 

 

 

 

The DAO 해킹을 통한 교훈

  • 토큰 보유자들의 토큰 가격의 단기 상승 차익 우선
  • 스마트 코드 검증
  • 외부공격 대한 유연한 대응