「ダオ」ハックは何でしたか、そしてなぜそれが重要だったのですか？

DAOハックは、重要なスマートコントラクトの脆弱性を明らかにし、イーサリアムのハードフォークとイーサリアムクラシックの誕生につながりました。

2025/07/19 21:08

「ダオ」の背景

「DAO」（分散型自治組織）は、 2016年4月に開始されたイーサリアムブロックチェーンに建設されたベンチャーキャピタルファンドでした。これは、中央監視なしでトークン保有者が投資決定に投票できるようにすることを目的としています。 DAOは、クラウドファンディング段階で1億5,000万ドル以上のエーテル（ETH）を調達し、当時最大のクラウドファンディングキャンペーンの1つとなっています。

組織は、コードに直接書かれたルールとの自己執行契約であるスマートコントラクトを通じて完全に動作しました。これは、従来の管理構造やその運用に関与する仲介者がなかったことを意味しました。ただし、これも重大なリスクをもたらしました。コードに脆弱性が含まれていた場合、それらを介入または修正する中央の権限はありません。

スマート契約の脆弱性

その有望な概念にもかかわらず、 「DAO」にはスマートコントラクトコードに重大な欠陥がありました。脆弱性により、攻撃者は契約がユーザーの残高を更新する前に繰り返し引き出し機能を呼び出すことができました。これは再発攻撃として知られており、最初の機能コールが完了する前に、悪意のある契約または外部アカウントが元の契約に戻ります。

開発者は、発売前にコードのセキュリティについて懸念を提起していましたが、これらの警告の多くは留意されていませんでした。この欠陥は、 2016年6月17日まで、未知の攻撃者が「ダオ」から約360万人のエーテルを排出するためにそれを悪用したまで、検出されませんでした。当時、これは契約に閉じ込められた資金の約3分の1を表しています。

イーサリアムに対するハックの影響

DAOハックは、Ethereum Networkとより広範な暗号通貨コミュニティに即時かつ広範囲にわたる結果をもたらしました。盗まれた資金は「The DAO」によって作成された児童契約で保持されていたため、攻撃者はスマート契約コードで定義されているように、システムの規則に技術的に従いました。これは、主要な哲学的および技術的な疑問を提起しました。イーサリアムブロックチェーンは、不変性の原則に反するにもかかわらず、トランザクションを逆転させるために変更すべきですか？

これは、イーサリアムコミュニティ内での激しい議論につながりました。ブロックチェーンはいかなる状況でも変更されるべきではないと主張する人もいれば、行動しないことでイーサリアムの評判とユーザーの信頼に取り返しのつかない損害を与えると信じている人もいました。最終的に、盗まれた資金を新しい契約に戻すためにハードフォークが実装され、ハックを効果的に逆転させました。

コミュニティの反応とイーサリアムクラシックの誕生

ハードフォークを実行するという決定は議論の余地がありました。コミュニティのセグメントは、ブロックチェーンを変更することは、分散化と不変性の基本原則に違反していると考えていました。その結果、彼らは元のイーサリアムチェーンをサポートし続けました。イーサリアムクラシック（ETC）として知られるようになりました。 DAOハックを逆転させたForkedバージョンは、 Ethereum（ETH）という名前を保持し、今日広く使用されているバージョンです。

このイベントは、分散型システムに固有のガバナンスの課題を明らかにしました。また、特に多額のお金が関与している場合、スマートコントラクトの開発に関連するリスクを強調しました。 DAOハックは、開発者と投資家の両方の目覚めの呼びかけとして機能し、スマート契約を展開するためのより慎重なアプローチを促しました。

事件からの長期レッスン

DAOハックは、ブロックチェーンの歴史の中で極めて重要な瞬間であり、分散化された金融の約束と危険の両方を明らかにしました。厳しいコード監査、正式な検証、およびスマートコントラクト開発におけるセキュリティベストプラクティスの重要性を強調しました。それ以来、業界は、同様のエクスプロイトを防ぐためのより良いツールと方法論を開発してきました。

さらに、この事件は、分散型組織向けのより堅牢なガバナンスフレームワークの確立につながりました。また、ブロックチェーンプロジェクトの標準的な慣行として、バグバウンティプログラムの台頭とセキュリティ監査に貢献しました。 DAOハックから学んだ教訓は、開発者が現在分散化されたアプリケーション（DAPP）と分散化された自律組織に今日どのようにアプローチしたかに影響を与え続けています。

よくある質問

ダオハックを許可した技術的な欠陥は何でしたか？

DAO契約は、その分割関数に脆弱性を持っていたため、攻撃者はバランスが更新される前に引き出し関数を再帰的に呼び出すことができました。これは、再発攻撃として知られています。

イーサリアムチームがハッキング後にコードを修正できなかったのはなぜですか？

スマートコントラクトは展開すると不変です。つまり、コードを遡及的に変更することはできません。資金を回収する唯一の方法は、ハードフォークを実行することでした。これにより、ブロックチェーンの新しいバージョンが作成されました。

攻撃者は法律を破りましたか？

攻撃者は技術的には、公開されたスマートコントラクトの論理に従いました。訴訟は倫理的に疑わしいものでしたが、スマート契約に関する明確な規制がないため、当時は法的違反を構成していませんでした。

DAOハックはイーサリアムの投資家の信頼にどのように影響しましたか？

ハックは一時的な信頼の喪失を引き起こし、イーサリアムの価格が急激に低下しました。しかし、コミュニティの対応とハードフォークは、時間の経過とともに信頼を回復するのに役立ち、分散型アプリケーションのプラットフォームとしてのイーサリアムの継続的な成長に貢献しました。