Beachbody Coaching
总部位于以太坊的区块链投资机构DAO目前正在遭遇大规模黑客攻击,类似于银行抢劫案,其中一个人已经以现值吸取价值超过4300万美元的以太币。黑客正在利用“递归调用漏洞”,这是DAO公式中的一个已知问题,即网络领导层有意识地决定不构成严重威胁。黑客已经使以太坊价值暴跌,加密货币的价格在几个小时内下跌10%至17.68美元。
截至周五上午,双子座是目前唯一在以太交易的政府批准的交易所,并没有暂停交易,以太坊讨论论坛的用户正热烈讨论拟议的“硬分叉”是否构成了货币领导人的权力攫取。
$ ETH黑客现在拥有所有以太流通量的4.4% - 几乎与Satoshi在比特币中的份额一样大。
- Tuur Demeester(@TuurDemeester)2016年6月17日
当用户从DAO调用拆分创建子DAO,然后在单独帐户中递归调用拆分到他们完全控制的第三个子DAO时,会发生“递归调用”漏洞。这个过程允许攻击者从原始DAO中抽取几乎无限数量的硬币,其总价值超过1.5亿美元。唯一的好消息是,黑客将无法将任何硬币实际转移到比特币或现金27天,如果他们能够就如何达成协议,让DAO社区有时间解决问题。
任何修复都需要访问由攻击者控制的“子DAO”,社区中的许多人都不愿意这样做,因为技术上DAO属于黑客。有些人认为,DAO的可靠性在于它的刚性。如果代码允许,它是合法的和允许的。如果代码不允许,则无法完成。因此,由于黑客能够利用此漏洞,他们在技术上并没有违反任何规则。
“DAO不是按设计工作的吗?如果编入了一个缺陷,那么为什么要修复它,除非它是以太坊本身的一个缺陷?“Reddit讨论黑客攻击的最高投票用户写道。
找到DAO以太坊虫。有人偷了所有的DAO Ether。 http://t.co/8PzO0I2XR3 #bitcoin
- Datavetaren(@Datavetaren)2016年6月17日
以太坊本身不受攻击,只有DAO,这是一个独立的投资实体,致力于以太网的区块链原则。尽管如此,DAO的麻烦似乎正在影响以太坊的价格,因为部分货币的价值可能依赖于像DAO这样的区块链技术的固有可能性。如果DAO这样的分散举措继续动摇,正如年轻的历史所表明的那样,很少有人愿意将钱投入更加雄心勃勃的计划中。
DAO被黑了。数以百万计的以太被盗。
- Andrew DeSantis(@desantis)2016年6月17日
目前解决这个问题的建议至少需要27天才能完成,然后黑客可以随时离开“孩子DAO”中的数百万人。如果社区不能齐心协力阻止攻击者滑行,可能会导致DAO的大规模抛售和以太坊的潜在崩溃。也许对于以太持有者来说最好的消息是,只要以太坊本身很有价值,黑客的硬币才有价值。所以,即使他们可能会崩溃整个DAO,也许他们不应该这样做。但是,当然,互联网是一个奇怪的地方,一切皆有可能。
更正7/14/17:本文的过去版本错误地将以太坊基金会发言人George Hallam称为DAO开发人员。