Avalanche (AVAX) 的Emin Gün Sirer 回憶起黑客多次提款的過去


Emin Gün Sirer:五年前的今天,我們開啟了加密貨幣歷史上決定性的篇章。一名黑客從The DAO 開始了5500 萬美元的搶劫,生態系統永遠改變了。自2016 年以來有這麼多新人加入加密貨幣領域,讓我們回到這一集和我們學到的東西。

DAO 或去中心化自治組織是一種通過編碼治理而不是中央權威來協調所有權、決策和資本的方式。這些組織具有改變互聯網原生業務運作方式的巨大潛力。

DAO 是該概念的一個實施,旨在支持去中心化的風險投資基金。用戶使用ETH 購買DAO 治理代幣,並將使用這些代幣對集合資金的潛在投資進行投票。

它籌集了超過1.5 億美元——當時ETH 總供應量的16%——在其28 天的融資窗口中,因為每個人都在模仿之前進入了DAO。在那個年代,加密貨幣要小得多,它創造了眾籌的記錄。

無論如何,事實證明The DAO 是成功的:大幅加薪?驗證權力下放的力量?代幣在主要交易所上市?然後,錯誤發生了。

控制DAO 錢包的智能合約存在多個漏洞。我與人合著了一篇名為“呼籲暫停DAO”的論文,警告社區這些嚴重的問題會干擾代幣所有者意願的體現。

具體來說,DAO 代幣控制著一個投資工具,根據代幣持有者的意願進行投資至關重要。我們確定了9 個不同的問題,這些問題會導致與代幣持有者的意見相矛盾的結果。

此外,DAO 還存在重入問題,這使得攻擊者可以在只允許一次提款的情況下進行多次提款。

菲利普DAI安和我遇到過這個問題,但我們錯誤地認為它是可以行使的。攻擊者利用了這個問題,並使用了我們發現的九個漏洞之一來追踪試圖從父DAO 取回資金的人。

DAO被黑引發了很多關於代碼是否合法的討論,以及在什麼條件下可以撤銷區塊鏈上的錯誤。畢竟,每個連鎖店都有發生過不想要的事件的情節。你會撤消,還是忍受後果?

絕大多數以太坊社區決定撤銷DAO 黑客攻擊並將資金返還給原始存款人。少數人不同意,網絡被分叉為以太坊和以太坊經典。

一路上,有一個有趣的發現。一名高中生指出,針對The DAO 的“軟分叉”修復方案存在缺陷,事實上,對EVM 的審查比對僅實現資產轉移的代幣的審查更難。

軟分叉已經過我們認識的每個技術人員的審查和審查,所以一個高中生的這篇博文讓大家大吃一驚。我們的博客文章導致ETH 的市值下跌了1 億美元,當時為1B 美元。我很自豪地說,這位高中生現在是康奈爾大學的校友。

廣告廣告帖子瀏覽量:7

幣安

資訊來源:由0x資訊編譯自THECURRENCYANALYTICS。版權歸作者所有,未經許可,不得轉載

Total
0
Shares
Related Posts