
在过去的36个小时里,我们目睹了The DAO被攻击的过程。攻击者使用了splitDAO() 中的"Recursive Call Exploit" (递归调用漏洞),提取了350万以太币,而只消耗了一点点DAO token。 还好,目前这些资金被锁在了一个子DAO里,并 ...
在过去的36个小时里,我们目睹了The DAO被攻击的过程。攻击者使用了splitDAO() 中的"Recursive Call Exploit" (递归调用漏洞),提取了350万以太币,而只消耗了一点点DAO token。 还好,目前这些资金被锁在了一个子DAO里,并 ...
DAO被黑已经超过48小时了!社区里仍然在热议,最终的解决方案似乎仍未确定!就像是面对情节拖沓的电视剧,渐渐地已经开始让人失去耐心甚至信心了…… 北京时间6月19日早上,黑客发布了公开信,声称其能够通过DAO获得以太币,是因为“DAO代码本身就包含这种功能”,其行为并 ...
6月17日星期五,下午快下班的时候,区块链微信群里突然炸开了锅,我于是暂时停下手中的工作,仔细看了一下微信群里大家热议的内容:原来,是以太坊(Ethereum)的创始人Vitalik Buterin在Slock.it社区里面发声,说DAO有漏洞,被攻击,其上大量的以太币很 ...
最大众筹项目The DAO从诞生的那一刻起,就注定是场艰难的试验。近日The DAO被黑客控制巨额资金,引发了技术、法律、伦理上空前巨大的争论。笔者参与了众筹,此文介绍事件的始末和分享笔者的一些看法。
Slock.it 创始人Stephan Tual关于The DAO攻击事件的博文
原谅我标题党了... 这次TheDAO被攻击的事件中,构造攻击的手法已经不是秘密。攻击者的攻击的思路很好理解,无非是利用以太坊开发者社区最近在讨论一个非常容易掉进去的坑,详细解释可见朱立剖析TheDAO攻击手法一文。 但是容易想到,仅仅靠这一点还不足以制造出这个大 ...
TheDAO 攻击中使用了 RACE To Empty的攻击方法。下面介绍一下RACE TO Empty的方法 下面代码看起来是安全,其实并不安全 function withdrawBalance() { amountToWithdraw = userBalan ...
TheDAO 被攻击,攻击利用两个代码漏洞创建子合约提取了360万个以太币。 因为攻击者是通过splitDAO开始攻击。我们从splitDAO代码开始分析 function splitDAO( uint _proposalID, add ...
本文从技术角度剖析了本次针对THE DAO的攻击手法
北京时间昨天下午,运行在以太坊公有链上的TheDAO智能合约遭遇攻击,该合约筹集的公众款项不断被一个函数的递归调用转向它的子合约,涉及总额三百多万以太币。这是一起严重的智能合约被攻击事件,引起了区块链领域各方人士的高度关切。