BTC.com手机客户端

以太坊创始人Vitalik:DAO漏洞紧急软分叉、硬分叉预案

隔夜的粥 发布在 竞争币 6 6410

The DAO项目已遭受到了一次攻击,目前攻击者正试图把智能合约当中的以太币转移到另一个子DAO。这次攻击利用的是称为递归调用(recursive calling)的漏洞,攻击者称其为“分割”(split)功能,然后再通过递归式分割,将收集到的以太币通过单次交易转走。

hackers

从The DAO泄漏的以太币已转到了一个子DAO当中,地址:https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490

即使不采取任何行动,攻击者在27天内也无法取走任何以太币。这一问题只影响The DAO本身,以太坊本身还是完全安全的。

开发社区提议采取软分叉方案(不会产生回滚,不会有交易或区块被“逆转”),从第1760000个区块开始(代码公布后,会提供精确的区块号),使hash值为0x7278d050619a624f84f51987149ddb439cdaadfba5966f7cfaea7ad44340a4ba的这笔交易无效,以阻止攻击者在27天后拿走这部分以太币。此后会有一次硬分叉投票,如果通过,代币持有者则可恢复这部分被泄漏的以太币。

如果矿工和矿池同意这种前进道路,应照常恢复处理交易,等待软分叉代码,随时准备下载并运行这些代码。DAO代币持有者和以太坊用户应听其自然,保持冷静。交易所可安全恢复以太币交易。

合约作者应注意:(1)必须要非常小心递归调用错误,并听取以太坊合约编程社区的意见,在接下来的一周里,社区很可能会解决这些bug,(2)避免创造包含超1000万美元价值的合约, 至少要等社区对这类错误有更好的经验,并开发出更好的工具以后。

发文时比特币标准价格 买价:¥4950 卖价:¥4949
原文:https://blog.ethereum.org/2016/06/17/critical-update-re-dao-vulnerability/
作者: Vitalik Buterin
编译:隔夜的粥
稿源(译):巴比特资讯(http://www.8btc.com/dao-vulnerability)
版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:6

您需要登录后才可以回复 登录|注册
    丑音团长mingle
    丑音团长mingle 169 天前

    什么叫共识?

    +1
    +1
    我要点评
    独行巨蟹
    独行巨蟹 169 天前

    去中心化不等同于社区分裂,不等同于旷日持久地争论却无法快速反应,不等同于人类要把自己的命运完全交给代码,共识首先是人的共识。//@长铗: 中心化没什么不好,看,应急预案反应多快。如果硬分叉得到算力投票通过,那么这一决定就是合法的。接下来会发生什么,将是一场宝贵的区块链危机演习。

    +1
    +1
    我要点评
    Author Image
    luguoa 169 天前

    中心化的币,就有人能控制,没有国家央行货币稳定。

    +1
    +1
    我要点评
    扒了崩转世
    扒了崩转世 169 天前

    说出这话确实让我震惊//@长铗:中心化没什么不好,看,应急预案反应多快。如果硬分叉得到算力投票通过,那么这一决定就是合法的。接下来会发生什么,将是一场宝贵的区块链危机演习。

    +1
    +1
    我要点评
    长铗
    长铗 169 天前

    中心化没什么不好,看,应急预案反应多快。如果硬分叉得到算力投票通过,那么这一决定就是合法的。接下来会发生什么,将是一场宝贵的区块链危机演习。

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 169 天前

    【以太坊创始人Vitalik:DAO漏洞紧急软分叉、硬分叉预案】这次攻击利用的是称为递归调用(recursive calling)的漏洞,攻击者称其为“分割”(split)功能。即使不采取任何行动,攻击者在27天内也无法取走任何以太币。这一问题只影响The DAO本身,以太坊本身还是完全安全的。http://t.cn/R5oiUUD

    +1
    +1
    我要点评