
最大众筹项目The DAO从诞生的那一刻起,就注定是场艰难的试验。近日The DAO被黑客控制巨额资金,引发了技术、法律、伦理上空前巨大的争论。笔者参与了众筹,此文介绍事件的始末和分享笔者的一些看法。
最大众筹项目The DAO从诞生的那一刻起,就注定是场艰难的试验。近日The DAO被黑客控制巨额资金,引发了技术、法律、伦理上空前巨大的争论。笔者参与了众筹,此文介绍事件的始末和分享笔者的一些看法。
Slock.it 创始人Stephan Tual关于The DAO攻击事件的博文
原谅我标题党了... 这次TheDAO被攻击的事件中,构造攻击的手法已经不是秘密。攻击者的攻击的思路很好理解,无非是利用以太坊开发者社区最近在讨论一个非常容易掉进去的坑,详细解释可见朱立剖析TheDAO攻击手法一文。 但是容易想到,仅仅靠这一点还不足以制造出这个大 ...
TheDAO 攻击中使用了 RACE To Empty的攻击方法。下面介绍一下RACE TO Empty的方法 下面代码看起来是安全,其实并不安全 function withdrawBalance() { amountToWithdraw = userBalan ...
TheDAO 被攻击,攻击利用两个代码漏洞创建子合约提取了360万个以太币。 因为攻击者是通过splitDAO开始攻击。我们从splitDAO代码开始分析 function splitDAO( uint _proposalID, add ...
本文从技术角度剖析了本次针对THE DAO的攻击手法
北京时间昨天下午,运行在以太坊公有链上的TheDAO智能合约遭遇攻击,该合约筹集的公众款项不断被一个函数的递归调用转向它的子合约,涉及总额三百多万以太币。这是一起严重的智能合约被攻击事件,引起了区块链领域各方人士的高度关切。
我们为你提供了一个选择,通过更新到 Parity 客户端,把所有的以太币移动到一个恢复用的合约,并允许 Token 持有人取回它们的以太币,当然这需要跟 Geth 团队和 CPP 团队协调一致。
请先阅读DAO框架1.1介绍。升级到DAO框架1.1版本的详细步骤如下: The DAO社区、监管者(curator)、安全专家等审查DAO框架1.1的代码。在为期两周的审查期,如果没有问题,我们将进入第二步。 社区部署新的DAO合约,监管者将新的合约地址加到白名 ...
前几天看到众筹金额创纪录的 DAO项目,感觉非常厉害。这几天花时间调查了这平台,看看是不是有赚钱的机会。