在5300万美元突然从一个实验性加密货币项目中消失后的一天，PasteBin上出现了一张自称是攻击者的纸条，声称从系统中抽走的钱现在合法地归他所有。攻击者利用使用以太坊加密货币的集体投资基金DAO（或去中心化自治组织）代码中的合同漏洞提取资金。攻击发生时，DAO已经从以太坊用户那里筹集了1亿多美元。

“我已经仔细检查了DAO的代码，在找到了拆分可以获得额外乙醚的特性之后，我决定参与其中，”注释写道我。。。纸条上写着：“我有权要求得到3641694乙醚，并感谢刀的赏赐。”我对那些将使用这一故意功能定性为“盗窃”的人感到失望。“这张纸条还威胁要对任何试图通过技术手段追回资金的人提起法律诉讼。

---

该说明最后给出了一个识别签名和散列，但一些专家对其有效性提出了质疑。以太坊项目的尼克·约翰逊（Nick Johnson）说，这个签名似乎无效：

ECDSA signatures of the sort used by Ethereum are 65 bytes (130 hexadecimal digits) long, and end with '00' or '01'. The number at the end of his message is the right length, but ends with '20', making it an invalid signature. If the attacker wrote the message, there would be no reason for him not to provide a valid signature. If the message were written by an impostor, on the other hand, they'd be unable to generate a valid signature, and would have reason to make their message more convincing by adding a fraudulent one. For that reason, I'm certain that the message is a fraud, written by someone who wants to stir up trouble in the community.

如果这张纸币有效，将使目前追讨这笔钱的努力大大复杂化。目前，由于DAO合同中的一个条款，从DAO提取的所有资金都被卡在一个持有账户中，并且必须在接下来的26天内保持在那里。一些以太坊的领导人一直在努力让它回来，包括一个提议的改变以太坊代码，这将使这些硬币实际上无法持久。如果社会上有足够多的人接受这一改变，就可以防止资金流失。

不过，这份报告中的法律推理并非完全是史无前例的。DAO的结构类似于一个合法的契约，虽然攻击肯定不是该契约的预期用途，但它是按照契约预先建立的规则进行的。康奈尔密码学家艾明üSirer昨天写道，耗尽这些资金甚至可能不符合黑客攻击的条件。

“如果攻击者误丢了钱，”Sirer写道，“我相信开发人员会毫不费力地挪用他的资金，并说‘这就是程序化资金流动的新世界所发生的事情。’当他从刀中掏出硬币时，唯一一致的反应就是称之为做得很好。”

更新时间：美国东部时间下午1:40：更新尼克约翰逊声明质疑的有效性说明。