Der var én betingelse i den smarte kontrakt, hvorved en person efter adskillelse fra DAO skulle holde på deres æter i 28 dage, før den kunne bruges. Mange mente, at dette var et smuthul og påpegede det over for DAO-udviklerne.
Udviklerne mente dog ikke, at dette var et problem på det tidspunkt. Dette svar af netop denne grund var den direkte årsag til at opdele Ethereum-protokollen i Ethereum og Ethereum Classic.
Den 17. juni 2016 benyttede nogen sig af det rapporterede smuthul i DAO og kom afsted med en tredjedel af DAO's midler, hvilket svarede til cirka 50 millioner dollars. Så hvordan klarede denne hacker sig så let med den slags penge?
Billedet nedenfor er en god repræsentation af, hvad der skete:
Under smuthullet, hvis en person ønskede at forlade DAO, kunne de gøre det ved at sende en anmodning. Protokollens opdelingsfunktion ville så (1) give brugeren sin Ether tilbage i bytte for det samlede antal DAO-tokens, de havde, og (2) registrere denne transaktion i hovedbogen og opdatere den interne token-saldo.
Hackeren oprettede derefter en "rekursiv funktion" i en brugers anmodning, som i stedet ville (1) tage DAO-tokens fra brugeren og give dem den anmodede Ether, men (2) før transaktionen kunne registreres, ville den rekursive funktion skabe kode, der gik tilbage til trin (1) og overføre endnu mere Ether for de samme DAO-tokens. Denne funktion blev gentaget igen og igen, indtil $50 millioner Ether blev taget ud og gemt i en Child DAO – hvilket forårsagede absolut kaos i hele Ethereum-fællesskabet.
Det er vigtigt at erkende, at dette smuthul skyldtes en fejl i DAO, ikke et problem i selve ethereum.
Mens hackeren tog $50 millioner Ether væk, så husk, at den ville sidde i Child DAO i 28 dage, hvilket giver Ethereum-fællesskabet tre muligheder:
Mulighed #1:Ingen gør noget
Mulighed #2:Blød gaffel
Mulighed #3:Hård gaffel
De, der var imod gaffelen (blød eller hård) valgte at holde sig til den originale protokolkæde, kendt som Ethereum Classic. Alle andre, inklusive Ethereum-grundlæggerne Vitalik Buterin og Gavin Wood, flytter ind i den nye kæde, kendt som Ethereum.
Det, der er vigtigt at forstå, er, at der ikke er den store forskel mellem ETC og ETH, da begge er smarte kontraktplatforme, der giver udviklere mulighed for at skabe deres egne DAPP'er.
Tilbage i oktober 2020 introducerede ETC en løsning til forebyggelse af 51 % angreb, som for nylig har placeret ETC ved en korsvej for dets overlevelse. Et 51 % angreb på en blockchain refererer til en minearbejder eller en gruppe minearbejdere, der forsøger at kontrollere mere end 50 % af et netværks minedrift, computerkraft eller hashhastighed.
Tilbage i august stod ETC over for en afnotering fra OKEx, efter at et andet angreb på 51 % kostede børsen 5,6 millioner dollars.
Rapporten udgivet af OKEx afslørede, at angribere registrerede fem konti mellem 26. juni og 9. juli 2020, og efterfølgende indsatte 68.230,02 ZEC (svarende til $5 millioner+) på platformen. Den 31. juli byttede angrebene deres ZEC-beholdning for over 800.000 ETC og trak dem tilbage fra børsen.
Det første angreb fandt sted den 1. august, kun for at blive fulgt op af det andet angreb fem dage senere på OKEx.
Den første løsning, der blev implementeret, kaldes MESS eller Modified Exponential Subjective Scoring. Dens forgænger blev først foreslået af Buterin tilbage i 2014. For at præcisere, gør MESS ikke 51 % angreb umulige, men meget dyre at udføre.
MESS bygger nu på den antagelse, at selvom små kædereorganiseringer, der går et par blokke tilbage, er helt normale, er de, der foreslår disse omorganiseringer, der går hundreder og endda tusindvis af blokke tilbage, meget mistænkelige.
De seneste angreb har efterladt ærlige deltagere millioner af dollars. Ved at afskrække skyggeminedrift vejer MESS kæder anderledes. En af ETCs kerneudviklere, Isaac Ardis, forklarede til CoinTelegraph, at hensigten med MESS er at veje kæder, der opstår og er tilgængelige først, over kæder, der kommer senere. Af denne grund er der et vist incitament til at offentliggøre arbejde på kæden, forhåbentlig afskrækkende kæder, der er defineret privat, og som ville komme senere.
Ardis mener, at MESS er en midlertidig løsning, der minder cryptocurrency- og blockchain-samfundene om, at ingen kæder er immune over for et 51 %-angreb.