玩币族移动版

玩币族首页 > 区块链资产 >

The DAO合约攻击信息汇总

  黑客的子合约地址:http://etherscan.io/address/0x304a554a310c7e546dfe434669c62820b7d83490#internaltx ,目前有超过350万个以太币被转移到该地址。

  UPDATE

  CRITICAL UPDATE Re: DAO Vulnerability

  紧急状态更新:关于DAO的漏洞

  Posted by Vitalik Buterin on June 17th, 2016.

  Vitalik Buterin on 2016/6/17

  原文编译如下:

  The DAO目前正遭受攻击,攻击者正在一点一点的把The DAO保管的以太币转向一个child DAO. 攻击者利用的是一个递归调用的漏洞,通过在The DAO的split方法执行过程中再触发split, 在一个交易过程中支取多次以太币。

  从The DAO中漏走的币现在留在这个地址: https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490 。即使目前不采取任何措施,攻击者在27天之内也无法取走这些币。

  这个漏洞只影响The DAO, 以太坊本身是完全安全的。

  开发者社区正在提议进行一次软分叉。不会有回滚,不会有任何交易或者区块被撤销。软分叉将从块高度1760000开始把任何与The DAO和child DAO相关的交易认做无效交易,以此阻止攻击者在27天之后提走被盗的以太币。这之后会有一次硬分叉将以太币找回。

  矿工和矿池应该照常处理交易,等待软分叉的更新。如果同意进行软分叉应在代码释出后尽快升级。The DAO token的持有者和以太币的持有者请保持冷静。交易所可以照常交易以太币。

  合约作者们应该注意:(1)要十分小心循环递归调用的bug,以太坊合约编程社区会在下周发布一些建议用来减少这方面的bug(2)避免新建包含超过10,000,000美元的合约,除了这两种例外:包含子代币的合约和其他一些价值是由以太坊平台之外的社会共识定义的系统,如果这些合约暴露出一些bug的话,它们容易被社区通过共识来硬分叉(如果MKR)。至少社区获得了更多关于修复bug的经验,因此更好的工具也会被开发出来。

  开发者,密码专家和计算机科学应该注意,任何高级工具(包括IDE,验证,debuggers,符号追踪等),任何可以有利于写出安全的以太坊智能合约的工具,将会作为首要候选的开发奖励,Blockchain Labs grants and String将会自主提供这项经济奖励。

知识: DAO