DAO系统崩溃事件升级:攻击者反击以太坊开发员

2016-06-24 11:08 来源:chainB 阅读:7070
去中心化自治组织代表性项目DAO获得 1.6亿美元以太币之后,受到黑客攻击,损失不小。虽然以太坊发布“白帽黑客”进行反击,把DAO资金分散到别的账户,却遭到黑客进一步反击,利用的还是 与之前一样的方法。因此有人表示必须改变现有以太坊规则,进行分叉才能防止未来再次受到攻击,可是却引起人们对以太坊完整性的担忧。目前看来,这些措施都 只是权宜之计,但是具体该怎么做,还需要以太坊慎重考虑。

DAO系统崩溃事件升级:攻击者反击以太坊开发员  

暴走时评:去中心化自治组织代表性项目DAO获得 1.6亿美元以太币之后,受到黑客攻击,损失不小。虽然以太坊发布“白帽黑客”进行反击,把DAO资金分散到别的账户,却遭到黑客进一步反击,利用的还是 与之前一样的方法。因此有人表示必须改变现有以太坊规则,进行分叉才能防止未来再次受到攻击,可是却引起人们对以太坊完整性的担忧。目前看来,这些措施都 只是权宜之计,但是具体该怎么做,还需要以太坊慎重考虑。  

翻译:Annie_Xu  

DAO事件不断升级。

曾经拥有1.6亿美元以太币的以太坊网络上最知名的分布式自治组织将所有资金分散到各个账户。

更扑朔迷离的是,某些账户的所有者不明。

为了重新掌控这笔资金,本月21日一群以太坊开发员发布“Robin Hood”,可是却增加了更多的不确定性。据传他们的目的是为了保护攻击对象DAO的以太币。

21日以太坊开发员成功把DAO上千万美元以太币转移到两个新合约中,与之前360万个以太币被盗的手法一样。

但是攻击者再次利用DAO智能合约进行回击。

德国初创企业Slock.it是DAO项目的主导者,其技术主管Lefteris Karapetsas说,攻击者会再次发其类似攻击,与之前对DAO的攻击手法一样。

DAO系统崩溃事件升级:攻击者反击以太坊开发员  

Lefteris Karapetsas  

攻击者可以获得DAO分系统“DAO子系统”(child DAO)的权益,他之前提议用权宜之计来摧毁攻击者。

“有人捐赠了一些以太币到DAO里,目的是希望他在DAO里面有一些份额,这样他就可以参与名为"split 78”的白帽子DAO。他并没有获得很多,不过他现在有一些代币在DAO里面了”。

然而DAO子系统的创建阶段意味着直到下月末攻击者才有机会再次利用系统漏洞。

Karapetsas说在这期间,DAO系统会受到保护,直到以太坊网络分叉。

DAO系统崩溃事件升级:攻击者反击以太坊开发员  

Stephan Tual

Slock.it创始人兼首席运营官Stephan Tual说,Slock.it和以太坊基金会(Ethereum Foundation)成员以非官方身份参与了DAO资金的转移。

“Slock.it和以太坊基金会等的成员组成的白帽子团队直接掌控70%的DAO资金”。

但是黑客的反击说明DAO智能合约固有的漏洞给未来的攻击创造了条件。每个DAO子系统都是原系统的有效副本,因此也携带了原系统的缺陷。这就是有人希望改变以太坊网络规则的原因。

该战略支持者认为,它会使开发员冻结DAO分散出来的资金,因此可以在系统恢复前保护资金安全。

反对者却认为,它会威胁以太坊区块链和整体项目的完整性。还有人断言,将以太坊分叉是某些开发员自身利益的驱动,因为他们拥有DAO和部分投资权益。


声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文