以太幣驚天大劫案

1年前，某黑客盜取了價值5500萬美元的以太幣，本文嘗試將這段歷史重現於公眾面前。

一、第666行代碼

夏天感冒最痛苦不過，艾明·古恩·薩若( Emin Gün Sirer )從他1歲的兒子那裡傳染上了感冒病毒。於是，2016年6月13日，這位康納爾大學計算機科學副教授，發現自己不得不在病床上一邊流眼淚擦鼻涕，一邊抱著筆記本電腦跟代碼漏洞死磕——他懷疑某行代碼中的缺陷有可能導致2.5億美元有被盜風險。

這不是什麼無足輕重的代碼，這是區塊鏈相關軟件設計最新突破裡的核心代碼，而區塊鏈是創新組合了去中心化計算和密碼學，在2009年締造了虛擬貨幣比特幣的核心技術。自那以後，區塊鏈改變眾多行業生態系統的前景，吸引了企業董事會和政府之類頭頭腦腦的關注和想象延伸。然而，這位土耳其出生的教授，在那個週一帶病探索的東西，卻是比特幣的下一個飛躍——以太坊(ethereum)區塊鏈。

以太坊區塊鏈不是將比特幣在用戶間流轉，而是託管被稱為“智慧合約”的全功能計算機程序——基本上靠代碼而非法庭執行的協議。這意味著可以自動化債券付款生命週期，或者醫藥公司可以驗證藥品來源。不過，智慧合約還很新，基本未經檢驗，且與所有軟件一樣，可靠性由其編碼決定——而古恩非常確定他在代碼中發現了大問題。

晚上7:30的時候，在一封發給他門下研究生的郵件中，古恩指出，他正在審查的智慧合約代碼第666行可能有問題。細節決定成敗古恩怕該漏洞可使黑客無限制提款——即使攻擊者賬戶中僅有10美元（攻擊者的身份必需為虛擬貨幣投資人），也可以無限制提出上千萬美元。

數量驚人的錢存在於一個名為“分權自治組織(DAO)”的程序中。該程序在近1年前編寫建立，由智慧合約監管，用於民主化以太坊項目資金支持。數千名植根於計算機科學前沿的年輕夢想家、野心家和開發者，都投資了DAO。這都是真金白銀，2.5億美元，他們的錢，用來打造更美好的世界的錢，這每一分錢都籠罩了巨大的風險。

古恩，這位留著黑色短髮，看上去比實際年齡年輕10歲的45歲教授，一直在跟蹤並公佈DAO設計中的缺陷。幾周前，5月27號，與兩名同事一起，他敦促投資人在安全漏洞未修復前別再往DAO裡投錢。然而，已經太遲了，該程序在第二天繼續在線。像DAO這樣的智慧合約，一旦在以太坊區塊鏈上發佈，就完全依賴其代碼了。這意味著，DAO代碼無法修復。其他區塊鏈專家，包括比特幣基金會共同創始人皮特·維賽尼斯，也指出了智慧合約中的安全缺陷，但古恩似乎是首位定位該吞錢漏洞的專家。問題在於，該代碼太新了，沒人知道會發生什麼，或者說，沒人知道里面有沒有問題。

古恩也有自己的疑慮。這甚至不是他的工作。他只是出於興趣而已。戴安也不覺得他們發現了什麼。郵件中，他說：“我們或許進退兩難了。”之後不久，在古恩指出666行的錯誤時，戴安回覆說：“我不這麼認為。”

古恩說：“我們並不是每次發現個可疑漏洞就會敲響警鐘。”相反，他躺床上去緩解感冒了——這才是他認知中真正需要修復的漏洞。

4天后，克里斯托弗·延奇躺在自家地板上，深呼吸，極力保持平靜。

二、價值2.5億美元的虛擬貨幣

那是週五早上，西方世界的軟件開發者們都被延奇創建的DAO遭到攻擊的新聞驚醒了。古恩沒說錯，真的有漏洞，能把錢吸走的漏洞。

延奇一頭黑髮滿臉鬍子，與家人住在距捷克邊境不遠的德國米特韋達鄉下。延奇一家的早晨總是一片忙亂，因為他和他妻子得餵飽從2歲到9歲不等的5個小孩，並送他們上學。然而今天，在接到他哥哥的電話，聽說DAO被黑的消息後，延奇不得不放下他的家庭責任。他對妻子說：“你照看孩子，我有急事。”

這是史上最大數字劫案之一的故事。或許你聽說過去年黑客入侵Swift銀行間消息系統，從孟加拉央行盜取8100萬美元的事，但DAO攻擊卻是完全不同的類型。它就發生在眾人眼前，想看就能看見，而且阻止不了。就像5月份WannaCry勒索軟件暴露出計算機操作系統漏洞一樣，DAO黑客事件也暴露出智慧合約安全中的早期弱點，讓社區中的很多人震驚於他們竟然沒能及時發現這些漏洞。事件餘波最終會導致黑白帽子大戰——在奇怪又充滿未來感的DAO戰爭中。

DAO的創意，源於延奇從另一個互聯網驅動的現象中借用的概念：眾籌。32歲的延奇是個理論物理學家，與幾個同事一起，於2015年創立了Slock.it。在他們考慮為公司籌資的時候，延奇採用了很多人都幹過的做法——出售數字貨幣，也就是代幣。但是，為什麼每家新初創公司都得研發自己的初始貨幣產品呢？延奇想，為什麼不能是由一個大基金來監管所有的數字貨幣？

2015年11月，在倫敦舉行的 DevCon 1 開發者大會上，延奇將自己的想法告訴了全世界。“創建一家公司的區塊鏈方法是什麼？”延奇問他的聽眾，“顯然，必須是DAO。”它的運作方式是這樣的：以太幣，作為比特幣一類的虛擬貨幣，被用於在以太坊區塊鏈上注資並開發應用。這類似於創建像iTunes一樣的音樂App，或是按Uber路線創建拼車服務。投資人用以太幣購買DAO代幣；代幣可用於投票支持自己喜歡的項目。只要支持的App賺到錢，代幣持有者就能分享利潤。

延奇花了6個月時間創建DAO，在此期間，他覺得這東西可以籌集到500萬美元。從4月30日到5月28日，DAO眾籌拉來了1.5億美元。這是在以太幣交易價值略低於12美元的時候。隨著以太幣價值在隨後幾周猛漲——到攻擊前日已攀升至20.75美元，DAO的價值也水漲船高，來到了驚人的2.5億美元。延奇從未想過自己創建的這個東西竟是帶著致命原罪來到世間的，如此巨大的價值無疑也是個巨大的標靶。

“我們希望這東西能成為去中心化共享經濟的核心。”延奇如今很是後悔當初沒給籌資設個上限：“相對這麼大個實驗來說，一切都還太早了。”

攻擊發生後的幾周，延奇和以太坊社區的其他人，都將忙於設法應付自身危機——縮小版的2008銀行和政府救市。“它太大了，不能倒。”

“這是我遭遇過最瘋狂的事。這是幾乎任何人能遭遇到的最瘋狂的事。”

但是，為什麼會有人投資DAO呢？這與以太坊社區固有的數字自由主義有關——類似導致了比特幣誕生的那套信仰。可以將比特幣看做首個不能被政府或公司阻止使用的全球貨幣；最重要的是，比特幣幾乎不可能被黑。以太坊，則又是另一個層面的事了。這就是一臺不可審查的全球計算機。前所未見和超級神奇之外，以太坊還有點可怕。誕生之後，DAO便點燃了極度渴求它的社區的投資熱情。

習慣了工作到深夜以與在北美的同事保持聯繫，延奇通過慢跑或在附近的喬保河劃皮划艇，來釋放壓力恢復精神。但在那個週五早晨，他有更緊迫的任務，必須把自己從地板上拖起來，去處理攻擊。“我進入了緊急狀態：別試圖救回DAO了。一切都結束了。”

然而，遠未結束。

三、史上最大數字貨幣劫案

數小時後，地球的另一邊，位於里約熱內盧科帕卡巴納海灘附近的公寓裡，亞歷克斯·範·德·桑德依然醒著。這位娃娃臉的以太坊開發者，出生於巴西巴伊亞地區聖克魯斯-卡布拉利亞的一個小漁村，在3歲的時候隨父母搬到了里約。他在Reddit和推特的網名叫“avsa”。在電話聯繫一通，瞭解為什麼Skype上都炸了之後，他對妻子說：“記得我告訴過你的那一大筆不會被黑的錢嗎？”她點了點頭。“現在那筆錢被黑了。”

他的第一反應是取出自己的DAO代幣。他持有大約10萬個，當時價值1.5萬美元。他是以太坊錢包App的主要設計者，該錢包App可讓用戶與區塊鏈互動。範·德·桑德火速登錄，然而他的口令不起作用。只是出了點小故障，而當他努力解決時，他的恐慌平息了下來。他意識到，自己不應該放棄DAO，而應該嘗試拯救它。而要做到這一點，他需要格里夫。

格里夫·格林，身兼數職的洛杉磯按摩師和西雅圖社區組織者，是全球少數幾個擁有數字貨幣碩士學位的人。當然，他的學位是從尼科西亞大學在線獲取的。這個自我描述為“夢想家”的32歲男人，是最接近以太坊市市長這類人物的人。格林認識以太坊社區的每個人；事實上，他就是第一個將攻擊消息傳給西蒙的人。西蒙是延奇的哥哥，同時也是Slock.it的共同創始人。

當時格林已經在Slock.it做了6個月了，那天早上他是在延奇媽媽位於米特韋達的房子裡醒來的。延奇有8個兄弟姐妹，所以他媽媽有空餘的臥室供格林暫住。利用他廣闊的人脈，格林開始儘可能地確認都有誰在操作DAO，甚至要求陌生人發送照片或掃描他們的身份證——試圖鑑別出內部隱藏的敵人。

然後，奇怪的事情發生了：攻擊停止了。攻擊開始後6小時裡，盜賊成功竊得 DAO 120萬以太幣中的30%——當時價值5500萬美元。“我們甚至不明白為什麼那人停手了。”

如今，格林忙於保護尚未被攻擊者偷走的剩下70%。

四、合法的“搶銀行”？

在德國，範·德·桑德一與格林取得聯繫，便連同其他兩三個人，構建了後來被稱為羅賓漢小組的基礎——大膽反搶DAO剩餘資金的白帽黑客集合。為拯救DAO，他們不得不盜取剩餘的以太幣，然後歸還給其合法擁有者。

然而，在週五的一片硝煙狼藉中，團隊內部冒出了些微疑慮。“黑掉什麼東西到底意味著什麼？”範·德·桑德問道。沒人知道他們將要做的合不合法。而且，他們的黑客行動難道不是跟他們試圖阻止的盜竊活動一模一樣嗎？然後，很現實的問題。“誰拍板動手？”這麼做將開啟他們的反擊，驚動社區。“必須有人開第一槍。”

攻擊前夜的以太幣價格，升到了歷史新高的20美元多一點。被黑的消息一出，週五晚間即暴跌至15美元，蒸發掉近5億美元市值。在那個價格點上，DAO依然持有1.25億美元價值，羅賓漢小組擔心攻擊會捲土重來。如果攻擊重現，他們就是第一道防線，因此，範·德·桑德同時使用他的DAO代幣發動反擊，成為該小組的公眾形象。

這時候，不妨將DAO看做《異形》中雷普麗啟動自毀程序之後的那艘宇宙飛船。想逃脫，她就得使用逃生艙。DAO投資人必須啟動類似的程序，來部署那可將以太幣救出DAO的逃生艙。支配逃生艙動作的代碼，就是漏洞存在的地方。所以，為盜出剩餘DAO資金，羅賓漢小組得進入艙內利用該漏洞——而由於延奇編寫DAO的方式，他們只有極短的時間窗口和少量幾個可供挑選的逃生艙。

發動攻擊前幾分鐘，範·德·桑德在小組Skype聊天中開玩笑說：“去搶銀行咯！”沒人笑。“不是每個人都能理解其中的笑點。”

在科帕卡巴納的公寓裡，範·德·桑德已經準備好按下筆記本上發動攻擊的按鍵了。但突然之間，他連不上網了。他的路由器宕機了。“我簡直想罵娘！”他說。他只剩30分鐘來執行羅賓漢黑客行動。他瘋狂撥打自己的巴西互聯網服務提供商NET公司，但始終停留在自動語音客服階段。機器人的聲音告訴他：“我們知道您的社區發生了互聯網問題。”在他身上充分體現出現實的嘲諷：他正試圖從機器人那裡盜取千萬美元，卻被另一個機器人給伏擊了。

“然後我們就錯過了機會。”窗口關閉了。他從正要拯救DAO的情緒高點，跌落到了他們的國際聯繫被NET的故障強行切斷的崩潰邊緣。他去遛了遛狗，然後爬上床睡覺，滿身挫敗感。

第二天是週六，範·德·桑德試圖再次召集羅賓漢小組，潛入另一個逃生艙。但夥計們都很忙，聚集不起來了。

“我們感覺自己好像是史上最糟糕的黑客。我們被糟糕的互聯網服務和家庭責任給拖住了。”

五、誰是真凶？

到底，誰是他們對抗的敵人？沒人真的知道，但線索還是有的。攻擊者使用的其中一個地址是0xF35e2cC8E6523d683eD44870f5B7cC785051a77D。明白了嗎？就像區塊鏈中的其他東西一樣，用戶地址也是一串匿名字符。但每個地址都在區塊鏈中留下了可供檢查的歷史。99.9%的人都看不懂，但格林能理解。

為實施搶劫，攻擊者需要創建一個可與DAO互動的合約。他在6月15日創建了合約，並在2天后的凌晨時分進行了部署。一旦被激活，攻擊合約便開始經由攻擊者的賬戶，以每3到4分鐘一筆的速度，發送價值4000美元左右的以太幣掏幹DAO。

但原始啟動資金是從哪裡來的呢？為與以太坊區塊鏈互動，每個合約都必須由一定量的以太幣驅動。該攻擊合約受到2個地址的支持，但進一步追蹤變得有點棘手。這是因為，第二個地址使用了被稱為ShapeShift的交易，在6月14號向其賬戶發送了52以太幣。ShapeShift不收集任何用戶信息，並能在10秒鐘之內將一種虛擬貨幣，比如比特幣，轉換成另一種，比如以太幣。儘管有正當理由使用ShapeShift，它依然是清洗數字資產以掩蓋痕跡的絕佳方法。

攻擊合約停止工作後，竊賊需要重新部署。他嘗試過，卻失敗了，幾個交易過後，黑客行動邁向尾聲。(攻擊停止的一個可能原因是，黑客的代幣損壞，沒辦法再利用漏洞。)

從區塊鏈公共記錄得到的信息有限，且是單方面的。數字資產交易所雙方都能看到。某個這樣的交易所進行的內部調查發現，DAO攻擊者有可能是位於瑞士的一個組織，不是獨狼。交易所地位特殊，可以分析其客戶的交易活動，因為他們清楚客戶都是誰——即便在區塊鏈中是匿名的。透露信息的交易所高管稱，分析結果已共享給了FBI波士頓分部——儘管自去年10月其便沒有了進一步聯繫。

古恩稱，他還與FBI波士頓辦事處、紐約辦事處，以及紐約州總檢察長辦公室聯繫過。“想不留痕跡地協調發起此類攻擊是非常難的。”他鼓勵FBI查看以太坊測試網，那裡是程序員們在安全環境下執行代碼挑出毛病的地方。古恩告訴聯邦官員，攻擊者不會不經測試就直接發起這麼一個複雜的黑客行動，政府可以從中獲得攻擊者身份的線索。古恩還向他們指出了與攻擊者有關的幾個地址，比如上面提到過的，由他的研究生戴安在博客裡列出的那個。(FBI拒絕發表評論。)

Slock.it的第三位共同創始人史蒂芬·圖爾詰問道：“我真的被震驚了。為什麼沒人追回並找出真凶？這事兒至今困擾著我，因為那個人所做的非常之不道德。”

六、無休止的戰鬥

週四，初始攻擊發生4天后，黑客殺了個回馬槍。

羅賓漢小組早就擔心這一刻的到來，並做好了準備。週日早晨，他們終於在線集結，成功滲透了一個逃生艙，但卻叫停了反擊。如今，他們已別無選擇。

該小組面臨打擊之一，是他們相互之間的距離——一個人在里約，其他人分佈歐洲各地。協同行動非常重要，正如《霹靂嬌娃》中展現的那樣，他們各自具備不同的專長：格林是社區組織者，範·德·桑德是公眾形象，其他人編寫羅賓漢小組攻擊合約。因此，範·德·桑德需要一步步審查他們打算髮動的整個黑客行動過程，因為這不是他的專業領域。

格林說：“老實講，我挺興奮。這是我遭遇過最瘋狂的事。這是幾乎任何人遭遇過的最瘋狂的事。”

行動是否合法，仍舊是懸而未決的問題。

編程專家維賽尼斯說：“區塊鏈上確實有黑客在戰鬥。他們做的是基本上都是非法的，但他們宣稱是為了大多數人的利益。”

如今，輪到範·德·桑德來讓社區知道，羅賓漢小組的反擊開始了。他選擇了推特，在上面以大寫英文字母寫道“DAO正被安全地清空。別恐慌。”

向希區柯克經典電影《銀河系漫遊指南》致敬，他“別恐慌”的請求，遭遇了推特所能處理的所有怪誕和顯示的關注。一名用戶回覆：“沒什麼比全用大寫更令人恐慌的了。”另一名用戶發推：“現實生活比《機器人先生》更刺激！！”而隨著羅賓漢小組攻擊的加快，他們注意到有奇怪而令人擔憂的事情發生——每個逃生艙裡都有攻擊者的身影。

“我們逃離了母艦，但現在我們跟異形一起飄蕩在太空中。”範·德·桑德說。這是個大問題。由於延奇寫代碼的方式，羅賓漢小組不得不等待數週才可以保護他們找回的以太幣。而一旦攻擊者就跟該小組一起待在逃生艙裡，他可以跟著他們——所謂尾隨攻擊。如果黑客尾隨羅賓漢小組，以太幣也就不安全了。

範·德·桑德說：“只有其中一方退出爭鬥，遊戲才會終止。”這基本上就是DAO戰爭的核心，這場永不停歇的戰鬥將不得不進行，以保證恢復出的以太幣安全。要是有一種方法能徹底扭轉這種盜竊行為就好了。

接下來發生的事，是區塊鏈早期歷史中最奇怪、最具爭議的一段。

七、重塑歷史

康奈爾大學本部所在地，紐約伊薩卡，迎來了7月20號清涼晴朗的早晨。一週的以太坊校園訓練營將全球各地的開發者和程序員吸引到了這座小城。氣氛高漲，但不是因為研討會即將開始，而是因為這一天是以太坊社區決定重塑歷史的日子。

DAO黑客事件後的幾周裡，開發者、投資人、程序員和其他社區成員，在如何巡迴被盜以太幣問題上爭論不休。因為羅賓漢小組基本是私下裡對戰攻擊者，公開爭論正愈演愈烈。白帽子黑客不是唯一試圖拯救DAO的群體。延奇幾乎是徹夜不眠地工作，處理成百上千的DAO投資人質詢。維塔利克·巴特林，未滿20歲之時就創建了以太坊區塊鏈的23歲男生，因引導社區做出抉擇，而成為了核心任務。

簡言之，他們能做的，就是修改以太坊區塊鏈以修復DAO，但只有稱作以太坊區塊鏈網絡的絕大多數計算機同意軟件更新才行。實現了這個，攻擊就像從未發生過一樣了。

這就是所謂的“硬分叉”。該決定引發了強烈的反向，以致1年後仍存爭議，以太坊社區和堅持比特幣歷史永遠不應該被篡改的比特幣用戶，都反對該決定。10月的一次採訪中，巴特林毫不後悔推動了該改變。

“某些比特幣用戶將硬分叉視為某種程度上違反了他們最基本的價值觀。我個人認為，這些被推向極端的基礎價值觀，很傻。”

至少，在以太坊社區內部，巴特林的觀點在那一天勝出，全世界的計算機節點都接受了分叉。在接受DAO修復的1,920,000區塊中，它只幹了一件事——如果你曾投資其中，現在你可以拿回了。

但是，為什麼攻擊者沒有拿走他偷到的錢呢？都已經過了1個多月了。將DAO暴露在竊賊眼前的同一段代碼，最終幫助人們找回了被盜的以太幣。對DAO所做的一切，僅僅是設置參數而已：規則、條件語句，以及在程序釋放前全部實現的更多規則。其中一個參數聲明：任何想要從DAO取出以太幣的用戶，都必須等待一定的時間——初始請求後先等27天，然後再等7天。

“我們盡了一切努力避免發生這種事，但現在，我們被拖回了這場戰爭。”

延奇編寫的這個故障保護措施，也被應用到了攻擊者身上。所以，即便某人真搶了以太幣銀行，他也得等足34天才能捲款潛逃。在竊賊等待的期間裡，那些錢是可以再被偷回來的。1個月過去之後，這名以太幣大盜連個鋼鏰兒都沒剩下。

回到康奈爾大學校園，以太坊訓練營參加者們開始慶祝。第二天的課上，古恩拿來了香檳。他在酒瓶標籤外面貼了張刀叉的圖片，說：“致我們成功的分叉！”

八、區塊鏈的野生世界

然後，不曾預料到的事情發生了。原始以太坊區塊鏈，也就是DAO攻擊合約存在其中的那個，仍在繼續增長。可以將硬分叉想象成從大樹主幹末端生出的一個分支，伸向另一個方向。原本的主幹應該在硬分叉後凋零的，但因為有一小部分用戶繼續用該版本的區塊鏈處理交易，這主枝竟然還在繼續生長。這就演變成了第二種形式的以太坊，很快被命名為經典以太坊，搭配上如今具備價值的數字貨幣。即便是在科幻小說似的區塊鏈世界，這也是前所未有的大反轉。

這意味著，那名DAO攻擊者被稱為DarkDAO的賬戶上，突然之間擁有了大約360萬以太坊經典以太幣，而且還在慢慢增加價值。羅賓漢小組持有大約840萬經典以太幣，因為在這個平行世界裡，他們依然控制著70%的DAO資金。

羅賓漢小組簡直不敢相信。“我們盡了一切努力避免發生這種事，但現在，我們被拖回了這場戰爭。”

現在，認為硬分叉破壞了區塊鏈核心價值的比特幣支持者，可以通過買入經典以太坊來支持自己的信仰了。這也正是比特幣圈子裡的重量級人物，企業家巴里·希爾伯特所做的。“要知道，最初的鏈就是經典以太坊。而分叉是以太坊。”言行合一，希爾伯特的公司 Grayscale Investments，最近發佈了一篇投資論文，指出經典以太坊對比以太坊的優勢所在。某章標題總結了其理論基礎：“DAO與原則的死亡。”

亞力克西斯·羅素，瑞士數字貨幣代理商Bity.com共同創始人，仍對硬分叉的後遺症和區塊鏈野生世界驚歎不已。“這是傳統金融界絕不會發生的事。即使蘋果公司出了什麼事，你也不會馬上就弄個克隆版蘋果出來。”

九、漏洞代碼的細節

DAO攻擊事發已1年，足以盤點到底是哪裡出了錯了。

範·德·桑德渴望繼續前行。“這真的只是個變故。我們已經準備好放下包袱，繼續前行。”

格林在策劃今年夏天在內華達沙漠的火人節上搞一個以太坊大會。他調侃了一下當年的DAO被黑事件，“羅賓漢小組只是一場秀。我希望電影能比真實演得更好點兒。”

至於漏洞本身，明顯有很多聰明人都在古恩之前就審查過代碼了，只是都看漏了一個重大漏洞而已。代碼中的指令順序，讓DAO代幣持有者可以從自己的投資中提取任意數量的盈利。漏洞代碼行是“withdrawRewardFor(msg.sender)”，而且，令人難以置信地，在下一行加了句註釋“不錯，拿取回報吧。”這就是第667行——不妨稱之為“野獸漏洞的鄰居”如果提款代碼行是在下面這幾行代碼之後出現：

totalSupply -= balances[msg.sender];

balances[msg.sender] = 0;

paidOut[msg.sender] = 0;

return true;

攻擊就不可能發生了。但如果代碼是按這種正確的順序寫的，回報參數也就起不了作用了。從註釋上看，這行代碼應該是想讓投資人取出任意盈利的——他們的投資所賺到的“回報”數額之內。然而，卻變成了黑客歷史上最大的後門。還不如在被我們比作逃生艙的DAO分割函數裡就不支付回報呢。

在延奇對該漏洞一無所知的時候做出的另一個決定，也顯示出了代碼的古怪無情程度。“但凡666行的大寫字母‘T’是個小寫的‘t’，黑客事件也就不會發生了。”

延奇悔不當初，但堅稱，沒人注意到666-667行中的特定問題（其他觀察者曾指出別的代碼行中的錯誤，不僅僅是這裡）。“即便有更多的人審查過，情況也沒什麼不同。如果你不知道安全審計應該查看哪裡，你也是不會找到漏洞的。”

甚至找出了漏洞的古恩，也選擇了放過。他說：“我還是錯過了。”格林至今對古恩頗有情緒。“我真的很火大。他開始吹噓他是怎麼找到漏洞的。但不告訴任何人他找到的東西就太不負責了。”不過，格林還是很尊敬古恩的，稱他們此後做出了補救。

十、共生共存

當被請求重述去年6月他在病床上的那個晚上發生的事時，古恩說：“我當時覺得可能有點問題。”但他諮詢了自己的研究生戴安。戴安說這漏洞不會被利用。古恩承認，但凡他確認了風險，他都會告訴世人的。

戴安在攻擊當晚發佈的博客中解釋了DAO劫案的機制，並在致謝中向古恩喊話：“古恩，我們是如此接近真相——很遺憾接近得還不夠。”

至於攻擊者（無論是他或她還是他們）和經典以太坊，古恩稱：“很好，很不錯，他應該套現。”硬分叉證明了，不僅DAO需要修復，以太坊區塊鏈本身也需要。“系統層面就存在有錯誤。”

但是，對智慧合約和以太坊區塊鏈太過聰明的恐懼，也僅在DAO攻擊之後一段時間裡甚囂塵上，現在已經平息消散了。至少，從以太幣的價格來看，這是市場做出的裁決。攻擊之後，以太幣在9個月間價格穩定在10-12美元之間。然後，3月份迎來了猛漲，到6月12日，交易價格已升至341.19美元。(DAO因此價值41億美元。)

經典以太坊也隨之增長，如今交易價格是18.71美元。換句話說，兩個版本的以太幣都存活得好好的。竊賊掌控其中一個，修正派握有另一個。展望未來，選擇在於：你信哪個？

由於硬分叉，攻擊者拐走了他的經典以太坊。這意味著，如果沒被賣掉的話，他相當於捲走了6740萬美元。真不算少了。