时间:2022-02-24|浏览:319
用戶喜愛的交易所
已有账号登陆后会弹出下载
二 月 22 日,《Unchained》主理人 Laura Shin 在 Forbes 根据发现的相关证据,以太坊 2016年 The DAO 事件中黑客的身份疑似 TenX 联合创始人兼首席执行官,奥地利程序员 Toby Hoenisch。Laura Shin 表示,根据嫌疑人的数据跟踪和区块链分析公司 Chainalysis 链上分析,她锁定了 TenX 位于新加坡的节点地址。6 年前历史上最大的黑客攻击引发了许多人的会议。
「当时,我看到了以太坊创始人 Vitalik 突然发了一句话,说 The DAO 被黑客攻击,钱被黑客拿走了。我以为是个笑话,然后我就糊涂了。」 加密货币钱包ImToken 联合创始人 Daniel 说。
360 万 ETH,当时,超过 6000 10000美元,这是黑客攻击的被盗金额。如果是 ETH 历史最高价格计算,360 万 ETH,接近 175 亿美元。
两行代码的价值 6000万美元
直到现在,当很多人想到 6 年前加密行业的黑客攻击时,估计还是会心有余悸。
众所周知,比特币是一个安全记录所有转账记录的全球账簿,可以实现无障碍点对点转账。以太坊可以看作是比特币 2.0 版本,可以把它看做是一台「全球计算机」,基于以太坊,开发者可以高效快速地开发许多上层应用。
在这样一个系统中,许多致力于解决实际痛点的项目开始出现。当时,这种不依赖个人主观意志的代码操作方法也受到了许多人的追捧,The DAO 诞生了。
其实是德国初创公司 Slock.it 启动的项目是当时实体资产的上链业务,但由于传统行业融资困难,他们有一个大胆的想法:既然没有人投资自己,为什么不建立一个投资机构呢?
他们介绍了分布式自治组织的概念,利用合同将一群利益相关者(投资者)放在一起。如果有人拿着商业计划寻求融资,每个人都投票决定是否投资。如果成功了,我们将分享收入。
事实上,它的整个过程都是这样运作的:用户向它提到了想要投资的 proposal,提案公示后,如果超过一半的用户投票同意,则虚拟「VC」你会拿出一笔钱投资项目。被投资项目需要确保其业务在未来通过本合同连本带利,并继续回馈给该机构。「VC」里的每个 LP 都能分到相应的收益。
The DAO 以智能合同的运作方式受到社区的追捧。该项目于2016年4月底开始筹集资金。不到一个月,它吸引了 1000 投资者参与,最终成功筹集了 1150 以太坊,这么多 ETH,当时以太坊全网流通量15% ,总价值超 1.5 亿美元。也让 The DAO 成为加密史上以太坊数量最多的项目。
但当项目融资成功的消息传出时,危险的种子悄然埋下。
当时连团队都没想到项目能融入这么多钱,他们自信,把所有 ETH 都放在一个地址里。这是一件非常可怕的事情有常识的人都知道,如果你手里有巨额 Token,最好是把 Token 分散存多个地址,即使部分丢失,也不会消失。
林风必摧之,木秀。The DAO 成了别有用心的黑客攻击「靶子」。
事实上,以太坊团队成员早在2016年 5 月就呼吁这种 DAO 项目可能存在安全问题,并提供了几种可能的攻击方案。6月11日,以太坊的另一个项目也发现合同存在这样的问题。幸运的是,它及时处理,没有造成损失。
然而,即使团队收到了同样的安全报告,他们仍然没有注意到,认为漏洞不会受到威胁。此外,当时还有几十个建议等待投票。如果合同暂停检查,估计社区无法接受。
就在大家都以为万事大吉的时候,危险来了。
黑客非常聪明。他首先悄悄地写了一份攻击合同,在 6 15 ,安静地伏击了两天,直到 6 17 开始行动。利用合同的漏洞,黑客成功地从主合同中转移了360万个 ETH,转向 child DAO 中,这是一种递归分割方式,最终将收集到的货币单次转移。
问题是以下两行代码:代码是对的,顺序是相反的。
趣开心资讯