作者kevin1kevin ()
看板DigiCurrency
标题[新闻] DAO 在一小时前被骇将近两百万
时间Fri Jun 17 16:48:03 2016
The DAO is currently being attacked, over 2M Ethereum missing so far.
https://news.ycombinator.com/item?id=11921216
目前灾情还在延烧中
币值已经下跌 50% 左右:
https://poloniex.com/exchange#btc_dao
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.167.132.48
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1466153287.A.2C4.html
※ 编辑: kevin1kevin (1.167.132.48), 06/17/2016 16:49:28
※ 编辑: kevin1kevin (1.167.132.48), 06/17/2016 16:50:35
2F:→ koucc: 刚好在线上,不过不敢买进跌到剩3成的DAO 06/17 16:53
3F:→ koucc: 不过所有挂超低买进的eth都成交了 06/17 16:53
4F:→ kevin1kevin: 不知道原因为何 06/17 17:00
5F:推 iisaint: Hacker在倒货? 06/17 17:10
6F:推 koucc: 对的, hacker在倒货, 这个被偷的量卖到eth归0都有可能 06/17 17:13
8F:→ koucc: 之後会发起反攻..但无法想像要怎麽救回来,block写入就是 06/17 17:19
9F:→ koucc: 写入了,更不用说那些被卖出的eth要怎麽拿回来 06/17 17:20
10F:推 iisaint: 如果可以救回来,那blockchain就不是blockchain了 06/17 17:21
11F:推 infinity: 嗯 出事了 大家小心 06/17 17:44
12F:→ infinity: 流动性差 会容易出问题 06/17 17:45
13F:→ infinity: 当然也不是说抢短不行 只是要小心 06/17 17:45
14F:→ koucc: 被偷的量我最後看到是50M, 可能不是2M这种小数字 06/17 17:49
15F:→ koucc: 算错... 应该是2.7M左右 06/17 17:57
16F:推 ether497: 连结里面的update写3.3M eth 06/17 18:29
17F:推 DarkerDuck: Ethereum开发还蛮中心化的,要hardfork回去也不无可能 06/17 19:23
18F:推 ether497: 一楼连结里的Update 11是Vitalik的公告,他说攻击者用的 06/17 19:29
19F:→ ether497: 是一个DAO的recursive calling vulnerability,把eth弄 06/17 19:29
20F:→ ether497: 到child DAO里. 小弟不是念资讯相关的,不懂什麽是recur 06/17 19:29
21F:→ ether497: sive calling,有人可以解释一下吗? 06/17 19:29
22F:推 DarkerDuck: 就递回啊 06/17 19:30
23F:→ DarkerDuck: 像Ethereum这种blockchain架构的语言应该不能跑递回 06/17 19:31
24F:→ DarkerDuck: 讲实话Ethereum的开发还是在Beta阶段,有漏洞很正常 06/17 19:32
25F:推 mithuang: 这是DAO合约的漏洞,不是ETH的漏洞,ETH可以跑递回 06/17 20:32
26F:→ mithuang: 如果自己本身要写递回程式在合约中,就要自己确定不是 06/17 20:33
27F:→ mithuang: 无穷递回,否则在CALL STACK超过1024个就会有问题,或者在 06/17 20:34
28F:→ mithuang: 结束前GAS就用光了 06/17 20:34
29F:→ mithuang: Eth的EVM真的是很大胆的设计,BTC的脚本连回圈都不能用 06/17 20:37
30F:→ DarkerDuck: 谢谢说明,在blockchain中跑递回真的是很大胆的设计 06/18 01:12