예전에 이더리움 '더 다오' 해킹 사건이라는 것이 있었다고 하더라구요, 어떻게 마무리 되었는지 궁금하네요.
예전에 이더리움 '더 다오' 해킹 사건이라는 것이 있었다고 들었어요.
이때 이더리움 블록체인이 해킹을 당했던 건가요?또 이 사건 이후로 이더리움 클래식과 지금의 이더리움이 나뉘었다는데 이 사건의 마무리 과정이 궁금하네요.
답변 부탁드릴게요~^^
더 다오는 이더리움을 담보로 다오 토큰을 발행하고 그것을 기업에 투자함으로써 다오 토큰을 소유량에 비례하여 일종의 주주의 권리를 행사할 수 있도록 하는 프로젝트였습니다.
이때 다오 토큰을 소유한 사람은 자신이 원하는 프로젝트에 대한 투자를 제안할 수 있습니다. 즉 다오 토큰을 활용한 다양한 투자 프로젝트들이 생길 수 있는 환경이었죠.
다오 토큰은 언제든지 다시 이더리움으로 교환될 수 있는데, 해커들은 우선 새로운 투자 프로젝트를 만든 후에 보안 취약점을 이용하여 공격 코드를 삽입하고 거액의 투자금을 자신들의 가짜 프로젝트로 옮긴 후에 그것을 이더리움으로 교환하여 출금하려고 했습니다.
하지만 당시 더 다오 프로젝트의 이용 규칙에는 이더리움 출금은 48일이 걸린다는 규정이 있었기 때문에 이더리움이 바로 출금되지 않았습니다. 그리고 해킹이 발생하고 27일이 지나긴 했지만 다행히도 이더리움 개발자들이 해킹이 있었다는 사실을 알고 출금을 막고 보안 조치를 취하게 됩니다.
이 더 다오 해킹 사건 이후 해결책을 마련하기 위한 논쟁이 발생하게 되는데,
해커들이 출금을 시도한 거래 내역도 인정하되 이더리움 출금이 없이 동결하자는 주장
해커들이 출금을 신청하기 위해 이동시킨 자금을 다시 블록체인에서 되돌림으로써 이 해킹이 발생하기 이전으로 거래 내역을 수정하자는 주장
이처럼 크게 두 가지 의견으로 나뉘게 됩니다. 결국에는 의견 차이를 좁히지 못하고 이더리움은 하드포크를 진행하게 되고
1의 의견을 지지한 사람들은 더 다오 해킹의 거래 기록이 포함된 이더리움 블록체인을 이더리움 클래식으로 바꾼 다음 계속해서 블록체인 거래 기록을 이어나가게 되며,
2의 의견을 지지한 사람들은 더 다오 해킹의 거래 내역을 수정한 이더리움 블록체인을 하드포크하여 지금까지 이어오게 됩니다.
답변이 도움이 되길 바랍니다.