注册
关闭
区块链大帝

区块链大帝

发布于 2019-12-25 阅读数 4175

重温以太坊“The Dao”黑客攻击事件

来源:Medium

翻译 :头等仓(First.VIP) 

 

以太坊是一个基于区块链的开源平台,也是智能合约的诞生地。其代币ETH当前市值排名第二。

2016年6月,以太坊遭受黑客攻击,360多万ETH被黑客盗走,价值约5000万美元。

下面是几个区块链专业术语,以新手更好理解此类攻击事件:

DAO:去中心化自治组织,它可充当计算机程序,其中对组织的策略和决策结构进行编码。 它对所有权益持有者都是透明的,因此不需要中央机构。

智能合约:一种计算机协议,旨在以数字方式促进,验证或加强合同的谈判或履行。 智能合约无需第三方即可执行可靠的交易。 这些交易是可跟踪且不可逆的(Wikipddia)。 简而言之,它是在以太坊区块链上执行的代码,可以与ETH和用户钱包进行交互。

分布式分类账:以太坊区块链上所有交易的公共数据库,并由每个以太坊节点维护。

以太坊利用以上概念使区块链具有最重要的安全性和不变性。 当这些核心原则受到威胁时,权益持有者的损失无法估计!

黑客攻击的背景故事:

以太坊(Ethereum)由21岁的Vitalik Buterin于2015年创立,他想通过以太坊实现去中心化互联网。 众包活动筹集了以太坊启动资金(出售了价值1800万美元的以太坊)。

以太坊是一个去中心化自治组织(DAO)。 2016年4月德国一家名为Slock.it的初创公司推出“ The DAO”。 它在启动后的两个月内受到攻击,黑客开始从“ DAO”中提走ETH,并将其转移到与父代结构相同的子DAO中。 这直接导致ETH从17.5美元急剧下跌至13美元。

重温以太坊“The Dao”黑客攻击事件

以太坊的问题所在

6月,“ The DAO”宣布已在其中找到一个递归调用错误,但无需担心,所有资金都是安全的。6天内(6月17日),黑客窃取了价值5000万美元的ETH。攻击者还宣称自己的行为在法律管辖权的法律范围内,因此无法对他提起刑事诉讼,因为他所做的一切都是利用系统漏洞。

黑客行为

黑客利用漏洞创造了极大的优势,在法律框架内窃取了ETH。以太坊是一个平台,可以用Gas为交易费进行所有交易,这是在区块链上执行智能合约的成本。攻击者利用此漏洞通过以无价值的非法交易充斥以太坊区块的容量 。这导致实际使用的交易延迟。

但是,攻击者无法在28天之内访问子DAO中的以太币,因为那是子DAO的初始资助期。任何试图退出子DAO的行为都会引起警报。而且攻击者无法再次操作!

重温以太坊“The Dao”黑客攻击事件

黑客致社区的公开信

以太坊中尚待解决的问题

以太坊的设计者尚未解决的问题是,所有ETH都存储在一个地址中。这为黑客提供了契机。当然,分裂“ DAO”以阻止攻击的想法确实引起了权益持有者的注意,但是当时没有太多时间来达成共识并进行投票。

拟议的解决方案

当时只有两种选择。一种是顺其自然,但最终可能损失数百万美元。第二种方案是先进行软分叉,再进行硬分叉。这违背了区块链所代表的不变性的原则,即先前的状态是无法更改的。这引起了多方的质疑。

6月17日,Vitalik Buterin在回应DAO漏洞时表示:

“开发社区正在讨论软分叉,(没有回滚;不会撤消任何交易或区块),这将使任何交易执行带有哈希代码调用/调用代码/委托调用(即DAO和子级)导致交易(不仅是呼叫,交易)无效,从而防止攻击者在27天的窗口期之后提取ETH。随后将进行硬分叉,这将使代币持有者能够恢复其代币持有权。”

但是,软分叉提案后来被搁置了,因为它引发了许多安全问题。另一方面,以太坊的大多数权益者赞成并同意进行硬分叉。

重温以太坊“The Dao”黑客攻击事件

以太坊历史价格(图源:Google)

以太坊硬分叉

2016年7月20日以太坊进行硬分叉。这产生了两条链:分叉后的以太坊和以太坊经典。

之后,以太坊采取了几种措施来防止区块链的规模再次扩大。 它还增加了针对DDoS(分布式拒绝服务)攻击的额外保护。

自此,以太坊价格开始反弹。 它试图从PoW转型PoS,但是尝试多年未果。 目前,它是市值第二的主流币,市值达140亿美元。

  • 0
区块链大帝
区块链大帝

0 条评论