在这个点上,我们不能说The DAO还可以像以前那样子了。这挺让人难过的。但这并不意味着我们的社区过不了这个坎,也不意味着DAOs的概念是坏的。一个漏洞被发现了,这需要被修复,只有这样我们才能继续走下去。
我觉得现在我们都有一个共同的问题:这到底是什么情况?我们现在应该做些什么?
发生了什么
The DAO的合约发现了一个漏洞,攻击者可以利用这个漏洞反复的从The DAO中划出大约280个以太币,这个窟窿让TheDAO的以太币慢慢流干。你可以在此看到以太币转移过程(https://etherscan.io/tx/0xa348da60799bff3ca804b3e49c96edebea44c5728a97f64bec3e21056d42f6e3),这个是攻击者的合约(https://etherscan.io/address/0x304a554a310c7e546dfe434669c62820b7d83490)。
截止到目前(这个帖子发布时间),The DAO的以太币大约有30%被转移出去了,具体数量是3641694ETH。攻击路径依然处于开放状态,所以攻击可能还在持续。Child DAOs 和 DAOS使用了the DAO 1.0框架,所以它们同样面临着这样的安全隐患。
为了阻止这种情况,防止攻击者把资金取出,Vitalik建议实施软分叉。
还有一个硬分叉的备选方案。硬分叉将会让情况回到the DAO攻击发生之前的一个点上,可以用一个简单合约重置攻击者合约,这样一来代币持有者就被允许取出他们的投资了。
我应该怎么办?
这是个难回答的问题,这里有一些可选的选项,我们不知道哪个是最好的选项:
等待事情有些进展,然后得到更有用的信息。
在交易所卖出你的DAO代币。
等待应分叉。没人保证这会发生,The DAO的资金可能在此期间持续泄漏。
为一个即将到来的分离投赞成票,投票结束会调用splitDAO():剩下的资金转移到新DAO中,你在新DAO的资金占比不变。然而,新DAO依然无法摆脱这种类比攻击的梦魇。
如果你已经为分离投了赞成票那么:就会以上面的方式把钱转移到新DAO。
分享你的观点:
你可以在此发表你的看法:https://dao.consider.it/miners-and-full-nodes-should-update-their-parity-clients-to-move-ether-to-a-recovery-contract-that-will-allow-dao-token-holders-to-recover-their-ether
或者在我们的论坛发表看法:https://forum.daohub.org/t/what-will-our-community-response-be-eth-core-and-what-does-it-mean/5206
DAOhub的个人声明:
在这种情况下每个人的处理方式将会决定未来的走向,所有人都在盯着The DAO,以太坊和这个社区。我提醒各位面对不懂的观点和分歧,首先要保持谦卑、同理心、和礼貌。不要让我们的社区成为有毒的、仇恨化的和怀有恶意的社区, 我们有能力在这种坏的局面做的更好:如果我们闪光,我们就会展示以太坊和去中心化系统的真正力量。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。