1. 概要
The DAO事件は、2016年に発生したスマートコントラクトの脆弱性を突いたハッキング事件であり、当時のイーサリアム(Ethereum)エコシステムに大きな影響を与えました。
The DAO(Decentralized Autonomous Organization)は、イーサリアム上に構築された世界初の大規模な分散型自律組織(DAO)であり、スマートコントラクトを利用して投資家が直接プロジェクトに資金を提供できる仕組みを持っていました。しかし、そのスマートコントラクトに脆弱性があり、攻撃者により約360万ETH(当時約50億円相当)が盗まれる事態となりました。
2. The DAOハックの経緯
(1) The DAOの仕組み
- The DAOは、投資家がETHを送金し、その見返りとしてDAOトークンを受け取るシステム。
- DAOトークン保有者は、投資プロジェクトへの資金配分を投票で決定。
- スマートコントラクトを通じて、資金の管理や投票が自動化されていた。
(2) ハッキングの発生
- 2016年6月、攻撃者はThe DAOのスマートコントラクトに存在する「再帰的呼び出し攻撃(Reentrancy Attack)」の脆弱性を悪用。
- 通常、DAOトークンを保有する投資家が資金を引き出す際、スマートコントラクトが残高を更新してから送金する設計だった。
- しかし、攻撃者は資金を引き出す処理を繰り返し実行することで、通常よりも多くのETHを抜き取ることに成功。
- 結果として、約360万ETH(当時のETH供給量の約14%)が攻撃者のアドレスに送金された。
3. イーサリアムコミュニティの対応
(1) 対策の議論
- ハッキング事件を受け、イーサリアムの開発者とコミュニティは資金を取り戻す方法を模索。
- 提案された主な対応策:
- ハードフォーク(ブロックチェーンの分岐)により、攻撃者のウォレットを凍結し、被害者に資金を返還。
- ソフトフォークによる対策(マイナーが悪意のある取引を拒否)
- 何もしない(コードの不可侵性を優先する)
(2) ハードフォークの実施とイーサリアムの分裂
- 最終的に、イーサリアムコミュニティはハードフォークを実施し、攻撃者が取得したETHを凍結。
- これにより、イーサリアムは2つのチェーンに分裂:
- Ethereum(ETH):ハードフォークを実施し、被害資金を回収。
- Ethereum Classic(ETC):ハードフォークを拒否し、コードの不可侵性を維持。
4. The DAO事件の影響
(1) イーサリアムコミュニティの分裂
- 一部の開発者やユーザーは、ハードフォークを「不正取引の巻き戻し」とみなし、中央集権的な介入と批判。
- これにより、Ethereum(ETH)とEthereum Classic(ETC)の分裂が発生。
(2) DAOプロジェクトへの規制強化
- 2017年、米国証券取引委員会(SEC)がThe DAOを証券とみなすと発表。
- 以降、DAOプロジェクトは規制の対象となり、慎重な運営が求められるようになった。
(3) スマートコントラクトセキュリティの強化
- The DAO事件を教訓に、多くのプロジェクトがスマートコントラクトの監査を重視。
- 再帰的呼び出し攻撃を防ぐための設計指針が確立される。
5. まとめ
- The DAO事件は、2016年に発生したスマートコントラクトの脆弱性を突いたハッキング事件。
- 攻撃者は再帰的呼び出し攻撃を利用し、約360万ETHを不正取得。
- イーサリアムコミュニティはハードフォークを実施し、Ethereum(ETH)とEthereum Classic(ETC)に分裂。
- この事件を契機に、DAOの規制やスマートコントラクトのセキュリティが強化される。
The DAO事件は、ブロックチェーンの分散型ガバナンスにおける重要な転換点となり、今後のDAOプロジェクトのあり方にも影響を与え続けています。
