新闻来源连结： http://www.8btc.com/dao-vulnerability 以太坊创始人Vitalik：DAO漏洞紧急软分叉、硬分叉预案 The DAO项目已遭受到了一次攻击，目前攻击者正试图把智能合约当中的以太币转移到另 一个子DAO。这次攻击利用的是称为递归调用（recursive calling）的漏洞，攻击者称其 为“分割”（split）功能，然後再通过递归式分割，将收集到的以太币通过单次交易转 走。 hackers从The DAO泄漏的以太币已转到了一个子DAO当中，地址： https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490； 即使不采取任何行动，攻击者在27天内也无法取走任何以太币。这一问题只影响The DAO 本身，以太坊本身还是完全安全的。 开发社区提议采取软分叉方案（不会产生回滚，不会有交易或区块被“逆转”），从第 1760000个区块开始（代码公布後，会提供精确的区块号），使hash值为 0x7278d050619a624f84f51987149ddb439cdaadfba5966f7cfaea7ad44340a4ba的这笔交易无 效，以阻止攻击者在27天后拿走这部分以太币。此後会有一次硬分叉投票，如果通过，代 币持有者则可恢复这部分被泄漏的以太币。 如果矿工和矿池同意这种前进道路，应照常恢复处理交易，等待软分叉代码，随时准备下 载并运行这些代码。DAO代币持有者和以太坊用户应听其自然，保持冷静。交易所可安全 恢复以太币交易。 合约作者应注意：（1）必须要非常小心递归调用错误，并听取以太坊合约编程社区的意 见，在接下来的一周里，社区很可能会解决这些bug，（2）避免创造包含超1000万美元价 值的合约, 至少要等社区对这类错误有更好的经验，并开发出更好的工具以後。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.237.84.197 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1466281352.A.FAA.html ※ 编辑: DarkerDuck (36.237.84.197), 06/19/2016 04:22:55