簡單來說，DAO 是如何被黑客入侵並從中移除資金的？

DAO 是如何被黑的？有人可以簡單地解釋一下嗎？

簡單的高級解釋是這樣的；

當您（作為 DAO 代幣持有者）從 DAO 拆分時，它會創建一個新的子 DAO，並通過將其發送給新拆分的 DAO（您的 DAO）來償還（在交易中）您的份額。

攻擊者創建了一個循環（通過遞歸呼叫splitDAO函式）導致DAO支付多次而不是一次。

這個循環導致DAO反复（27996 次）237.62451099999999 Ether向新的子 DAO 交易數量。

Ethcore 博文很好地描述了黑客攻擊的歷史。基本上他們在攻擊前兩天就知道了這個漏洞，並修復了他們認為受到影響的功能。在這裡閱讀更多slock.it 部落格。

來自在攻擊前寫過漏洞的人：

我上週寫了這個漏洞：你可以在我的部落格上閱讀更多關於它的資訊。簡而言之，就像銀行出納員在給你所有你要求的錢之前不會改變你的餘額。“我可以撤退嗎 $ 500? Wait, before that, can I withdraw $ 500？”

等等。設計的智能合約只檢查你在開始時有 500 美元，一次，並允許自己被打斷。

他提到的部落格文章可以在這裡找到。

引用自：https://ethereum.stackexchange.com/questions/6202