The DAO 사건은 이더리움 역사상 가장 중요하고 영향력이 깊은 블랙 스완 중 하나입니다.
이는 막대한 자금 손실을 초래했을 뿐만 아니라, 이더리움 커뮤니티의 분열을 직접적으로 초래하여 오늘날의 ETH와 ETC 두 체인을 탄생시켰습니다.

🔥 사건 배경: The DAO란 무엇인가?

  • The DAO는 2016년에 탄생한 이더리움 상의 최대 DAO 투자 펀드입니다
  • 크라우드펀딩을 통해 1,200만 ETH(약 1.5억 달러)를 모금했습니다
  • 당시 세계 최대 규모의 암호화폐 크라우드펀딩 프로젝트였습니다
  • 목표는 “탈중앙화된 벤처 캐피털 펀드”를 만드는 것이었습니다

The DAO의 코드는 스마트 컨트랙트로 실행되지만, 핵심 호출 로직에 보안 취약점이 있었습니다.

⚠️ 해커가 취약점을 이용해 공격

사건 시기: 2016년 6월 17일

해커는 컨트랙트의 재진입 취약점(Re-entrancy Bug)을 이용했습니다:

  1. 공격자가 withdraw 함수를 반복 호출
  2. 잔액 업데이트 전에 ETH를 계속 인출
  3. 결국 360만 ETH(당시 가치 약 5,000만 달러)를 성공적으로 이전

이전된 ETH는 공격자의 하위 DAO에 일시적으로 잠겨 있으며, 28일 후에 사용할 수 있어 커뮤니티가 “해결책 논의” 시간을 벌었습니다.

⚖️ 커뮤니티 논쟁: 하드 포크를 해야 할까?

이더리움 커뮤니티는 즉시 두 파벌로 분열되었습니다:

⭕ 하드 포크 찬성(Pro-Fork)

  • 자금은 투자자에게 속하므로 회수해야 한다고 믿음
  • The DAO 취약점은 사용자 책임이 아님
  • 포크를 통해 공격 전 상태로 복구 가능

❌ 하드 포크 반대(Anti-Fork)

  • “Code is Law”
  • 스마트 컨트랙트는 되돌릴 수 없어야 함
  • 인위적인 수단으로 체인 상의 역사를 수정해서는 안 됨

논쟁은 극도로 치열하며 몇 주 동안 지속되었습니다.

🔥 최종 결정: 하드 포크

2016년 7월 20일
이더리움은 하드 포크를 실행하여 도난당한 360만 ETH를 환불 컨트랙트로 반환했습니다.

그러나 “역사를 변경할 수 없다”는 원칙을 고수하는 반대파는 원래 체인을 계속 사용하며 이름을 지었습니다:

  • 기존 체인 → Ethereum Classic(ETC)
  • 새 체인 → Ethereum(ETH)

이것이 바로 ETH와 ETC 포크의 기원입니다.

📌 사건 영향

  • 스마트 컨트랙트 감사 산업의 부상을 가속화
  • DeFi 프로젝트의 보안 인식을 높임
  • DAO 모델은 수년간 침체 후 2020년에 재부흥
  • ETH/ETC는 Web3 역사상 가장 유명한 체인 분열 사례

The DAO 사건은 “블록체인 거버넌스”의 가장 전형적인 교육 사례가 되었습니다.