DAO攻击事件持续升温。
史上最大众筹项目DAO,众筹金额超过1.6亿美金以太币,目前这些资金已经被分散到各个不同的账户。
令人头疼的事是某些账户的持有人是未知的。
为了控制资金,昨天以太坊开发团队作出了一个“罗宾汉”式的举动。上周五,攻击者利用分割(spilt)功能,再通过递归式分割盗走了将近360万个以太币。以太坊开发团队也采取了相同手法,于昨日成功将大量以太币从DAO中“吸走”放入了两个新的合约中。据说此举是为了防止DAO的以太币再受攻击。
好景不长,DAO开发团队Slock.it技术总监Lefteris Karapetsas说,DAO攻击者又利用了智能合约同样的漏洞攻击了以太坊团队的“白帽”合约。
攻击者试图通过投资DAO的方式进入子DAO(child DAOs)。Karapetsas建议对黑客进行反击,让他没有机会再进行攻击。
有人通过投资DAO进行代币分割,目前只分割了78个。虽然他获得的代币数量不多,但是他已经成功进入子DAO内部了。
不过,子DAO的存在就是为了限制攻击者的行为,直到下个月结束之前,他还不能拿到这笔钱。
Karapetsas说,目前我们处在缓冲期,为以太坊网络分叉预案提供了足够的讨论和实施时间。
Slock.it创始人兼首席运营官(COO)Stephan Tual说,经过以太坊基金会成员和Slock.it团队以及其他一些参与者的努力,DAO的资金已经完成转移。
DAO 70%的资金都在‘白帽黑客’的控制之中,这些‘白帽黑客’来自以太坊基金会、Slock.it团队等。
但是今天这件事告诉我们,只要DAO智能合约的漏洞存在,未来免不了会被攻击。不管创建多少个子DAO,这些漏洞还是存在。正是因为这个原因,有些人才建议要改变以太坊网络的规则(即分叉)。
支持者说分叉预案能让开发者暂时冻结DAO的资金,使其在取回之前处于安全状态。
而反对者认为,分叉预案完全违背了以太坊区块链和整个以太坊项目去中心化的保证。也有人说以太坊开发团队急于进行分叉是因为个人利益,他们也投资了DAO,当然想早点挽回损失了。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。