The DAO攻击是2016年以太坊发生的智能合约的重大漏洞。这次攻击利用了The DAO的智能合约恢复漏洞,黑客可以无限制地从合约中提取资金[[4]][[7]][[13]]。具体来说,攻击者通过递归式调用转账函数,在不减少个人余额的情况下不断提取以太[[4]]、[[5]]、[[18]]。
2016年6月17日,黑客发现DAO融资合同漏洞,并从合同中提取资金。在短短几个小时内,360万以太币被转移到[[13]][[19]]。这次攻击对以太坊生态系统造成了巨大影响,导致以太坊硬分叉[[4]]、[[5]]、[[21]]。为了弥补用户的损失,以太坊?社区决定进行软分叉。也就是说,所有通过The DAO协议减少新用户余额的方法都是无效的。[[6]][[13]]