1. 해킹내용
해커가 DAO 컨트랙트의 취약점을 이용해서 무한 Split하고 있습니다. 원래는 split한만큼 dao토큰이 burn 되어야 하는데 취약점 공격으로 dao토큰이 살아 있어서 이더를 child dao로 무한 인출하는 것입니다.
명확히 하자면, 해커는 아직 자신의 child dao로 인출한 이더를 움직일 수 없습니다. 이동가능해지려면 27일 남았습니다. 이는 원래 DAO 컨트랙트에서 스플릿 후 48일 후에 자금을 쓸 수 있기 때문입니다.
2. 대처 방안
비탈릭이 문제 해결을 위해 제안한 과정은 다음과 같습니다.
1) DAO와 child dao의 이더 이동을 정지하는 soft folk
2) DAO 토큰 보유자들이 이더를 되돌려 받게 하는 hard folk : 기존에 이루어진, 그리고 앞으로 이루어질 정상적인 트랜잭션 롤백은 없습니다.
소프트포크와 하드포크에 마이너들의 동의는 당연히 필요합니다.
이상입니다.
P.S : 3000개 패닉셀 한 저는 뼈아프네요 ㅠㅜ