在过去的36个小时里，我们目睹了The DAO被攻击的过程。攻击者使用了splitDAO() 中的"Recursive Call Exploit" （递归调用漏洞），提取了350万以太币，而只消耗了一点点DAO token。 还好，目前这些资金被锁在了一个子DAO里，并 ...

DAO被黑已经超过48小时了！社区里仍然在热议，最终的解决方案似乎仍未确定！就像是面对情节拖沓的电视剧，渐渐地已经开始让人失去耐心甚至信心了…… 北京时间6月19日早上，黑客发布了公开信，声称其能够通过DAO获得以太币，是因为“DAO代码本身就包含这种功能”，其行为并 ...

6月17日星期五，下午快下班的时候，区块链微信群里突然炸开了锅，我于是暂时停下手中的工作，仔细看了一下微信群里大家热议的内容：原来，是以太坊（Ethereum）的创始人Vitalik Buterin在Slock.it社区里面发声，说DAO有漏洞，被攻击，其上大量的以太币很 ...

最大众筹项目The DAO从诞生的那一刻起，就注定是场艰难的试验。近日The DAO被黑客控制巨额资金，引发了技术、法律、伦理上空前巨大的争论。笔者参与了众筹，此文介绍事件的始末和分享笔者的一些看法。

Slock.it 创始人Stephan Tual关于The DAO攻击事件的博文

原谅我标题党了... 这次TheDAO被攻击的事件中，构造攻击的手法已经不是秘密。攻击者的攻击的思路很好理解，无非是利用以太坊开发者社区最近在讨论一个非常容易掉进去的坑，详细解释可见朱立剖析TheDAO攻击手法一文。 但是容易想到，仅仅靠这一点还不足以制造出这个大 ...

TheDAO 攻击中使用了 RACE To Empty的攻击方法。下面介绍一下RACE TO Empty的方法 下面代码看起来是安全，其实并不安全 function withdrawBalance() { amountToWithdraw = userBalan ...

TheDAO 被攻击，攻击利用两个代码漏洞创建子合约提取了360万个以太币。 因为攻击者是通过splitDAO开始攻击。我们从splitDAO代码开始分析 function splitDAO( uint _proposalID, add ...

本文从技术角度剖析了本次针对THE DAO的攻击手法

北京时间昨天下午，运行在以太坊公有链上的TheDAO智能合约遭遇攻击，该合约筹集的公众款项不断被一个函数的递归调用转向它的子合约，涉及总额三百多万以太币。这是一起严重的智能合约被攻击事件，引起了区块链领域各方人士的高度关切。