이더리움클래식(ETC)의 이중 지불 문제를 일으켰던 DAO 해킹이란 무엇인가요?
아하의 블록체인 전문가님들의 놀라운 지식에 큰 도움을 받아 조금씩 관심이 늘고있습니다. 감사합니다.
이더리움이 처음 부테린에 의해 플랫폼의 모습으로 세상에 나오고 얼마후, 이중 지불의 문제를 일으킨 DAO해킹이 있었다고 하는데요. 이것을 극복하기 위하여 하드포크를 진행하였고, 그 결과물이 지금의 이더리움이라고 알고있습니다.
이더리움클래식의 이중 지불 문제를 일으켰던 DAO 해킹이란 어떤 형태의 해킹인가요?
더 다오는 이더리움을 담보로 다오 토큰을 발행하고 그것을 기업에 투자함으로써 다오 토큰을 소유량에 비례하여 일종의 주주의 권리를 행사할 수 있도록 하는 프로젝트였습니다.
이때 다오 토큰을 소유한 사람은 자신이 원하는 프로젝트에 대한 투자를 제안할 수 있었습니다. 즉 다오 토큰을 활용한 다양한 투자 프로젝트들이 생길 수 있는 환경이었죠.
다오 토큰은 언제든지 다시 이더리움으로 교환될 수 있는데, 해커들은 우선 새로운 투자 프로젝트를 만든 후에 보안 취약점을 이용하여 공격 코드를 삽입하고 거액의 투자금을 자신들의 가짜 프로젝트로 옮긴 후에 그것을 이더리움으로 교환하여 출금하려고 했습니다.
하지만 당시 더 다오 프로젝트의 이용 규칙에는 이더리움 출금은 48일이 걸린다는 규정이 있었기 때문에 이더리움이 바로 출금되지 않았습니다. 그리고 해킹이 발생하고 27일이 지나긴 했지만 다행히도 이더리움 개발자들이 해킹이 있었다는 사실을 알고 출금을 막고 보안 조치를 취하게 됩니다.
이 더 다오 해킹 사건 이후 해결책을 마련하기 위한 논쟁이 발생하게 되는데,
해커들이 출금을 시도한 거래 내역도 인정하되 이더리움 출금이 없이 동결하자는 주장
해커들이 출금을 신청하기 위해 이동시킨 자금을 다시 블록체인에서 되돌림으로써 이 해킹이 발생하기 이전으로 거래 내역을 수정하자는 주장
이처럼 크게 두 가지 의견으로 나뉘게 됩니다. 결국에는 의견 차이를 좁히지 못하고 이더리움은 하드포크를 진행하게 되고
1의 의견을 지지한 사람들은 더 다오 해킹의 거래 기록이 포함된 이더리움 블록체인을 이더리움 클래식으로 바꾼 다음 계속해서 블록체인 거래 기록을 이어나가게 되며,
2의 의견을 지지한 사람들은 더 다오 해킹의 거래 내역을 수정한 이더리움 블록체인을 하드포크하여 지금까지 이어오게 됩니다.
답변이 도움이 되길 바랍니다.