The DAO 해킹 사건

IT 위키

The DAO 해킹 사건은 2016년 이더리움 기반의 탈중앙화 자율 조직인 The DAO에서 발생한 대규모 해킹 사건이다.

개요[편집 | 원본 편집]

The DAO는 2016년 4월에 설립된 이더리움 기반 투자 펀드로, 스마트 계약을 통해 참가자들이 제안서를 평가하고 자금을 분배하는 시스템이었다. 당시 이더리움 생태계에서 가장 주목받는 프로젝트 중 하나였으며, 약 1억 5천만 달러 이상의 이더(ETH)를 모금하였다.

하지만 2016년 6월 17일, The DAO의 스마트 계약 코드에 존재하던 '재귀 호출 취약점'을 이용한 해킹 공격이 발생하였다. 이 공격자는 계약에서 이더를 인출할 때, 잔액이 차감되기 전에 반복적으로 인출 요청을 하여 약 360만 ETH를 탈취하였다.

사건 경과[편집 | 원본 편집]

공격 발생 이후 이더리움 커뮤니티는 심각한 논쟁에 휘말렸다. 일부는 블록체인의 불변성과 탈중앙화를 중시하여 개입을 반대했으며, 다른 일부는 피해 복구를 위해 체인 자체를 수정하자고 주장했다.

결국 2016년 7월 20일, 이더리움 개발자들은 하드포크를 감행하여 탈취된 자금을 새로운 스마트 계약 주소로 되돌렸다. 이 결정은 커뮤니티를 둘로 나누었고, 기존 체인을 유지하자는 집단은 '이더리움 클래식(Ethereum Classic, ETC)'을 탄생시켰다.

영향[편집 | 원본 편집]

The DAO 해킹 사건은 스마트 계약의 보안성과 탈중앙화 거버넌스의 한계를 여실히 드러낸 사건으로 평가된다. 이 사건 이후 블록체인 커뮤니티는 보안 감사를 강화하고, 탈중앙화 조직의 구조에 대한 재검토를 시작하였다.

또한 이더리움과 이더리움 클래식이라는 두 개의 블록체인으로의 분열은, 향후 하드포크 논의에 있어 중요한 선례로 남게 되었다.

같이 보기[편집 | 원본 편집]

참고 문헌[편집 | 원본 편집]

  • Siegel, David. "Understanding The DAO Attack." *Medium*, 2016.
  • Atzei, Nicola; Bartoletti, Massimo; Cimoli, Tiziana. "A Survey of Attacks on Ethereum Smart Contracts." *Proceedings of the 6th International Conference on Principles of Security and Trust (POST 2017)*.

각주[편집 | 원본 편집]