Security

簡單來說,DAO 是如何被黑客入侵並從中移除資金的?

  • June 20, 2016

DAO 是如何被黑的?有人可以簡單地解釋一下嗎?

簡單的高級解釋是這樣的;

當您(作為 DAO 代幣持有者)從 DAO 拆分時,它會創建一個新的子 DAO,並通過將其發送給新拆分的 DAO(您的 DAO)來償還(在交易中)您的份額。

攻擊者創建了一個循環(通過遞歸呼叫splitDAO函式)導致DAO支付多次而不是一次。

這個循環導致DAO反复(27996 次)237.62451099999999 Ether向新的子 DAO 交易數量。

Ethcore 博文很好地描述了黑客攻擊的歷史。基本上他們在攻擊前兩天就知道了這個漏洞,並修復了他們認為受到影響的功能。在這裡閱讀更多slock.it 部落格

來自在攻擊前寫過漏洞的人:

我上週寫了這個漏洞:你可以在我的部落格上閱讀更多關於它的資訊。簡而言之,就像銀行出納員在給你所有你要求的錢之前不會改變你的餘額。“我可以撤退嗎 $ 500? Wait, before that, can I withdraw $ 500?”

等等。設計的智能合約只檢查你在開始時有 500 美元,一次,並允許自己被打斷。

他提到的部落格文章可以在這裡找到。

引用自:https://ethereum.stackexchange.com/questions/6202