作者kevin1kevin ()
看板DigiCurrency
標題[新聞] DAO 在一小時前被駭將近兩百萬
時間Fri Jun 17 16:48:03 2016
The DAO is currently being attacked, over 2M Ethereum missing so far.
https://news.ycombinator.com/item?id=11921216
目前災情還在延燒中
幣值已經下跌 50% 左右:
https://poloniex.com/exchange#btc_dao
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.167.132.48
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1466153287.A.2C4.html
※ 編輯: kevin1kevin (1.167.132.48), 06/17/2016 16:49:28
※ 編輯: kevin1kevin (1.167.132.48), 06/17/2016 16:50:35
2F:→ koucc: 剛好在線上,不過不敢買進跌到剩3成的DAO 06/17 16:53
3F:→ koucc: 不過所有掛超低買進的eth都成交了 06/17 16:53
4F:→ kevin1kevin: 不知道原因為何 06/17 17:00
5F:推 iisaint: Hacker在倒貨? 06/17 17:10
6F:推 koucc: 對的, hacker在倒貨, 這個被偷的量賣到eth歸0都有可能 06/17 17:13
8F:→ koucc: 之後會發起反攻..但無法想像要怎麼救回來,block寫入就是 06/17 17:19
9F:→ koucc: 寫入了,更不用說那些被賣出的eth要怎麼拿回來 06/17 17:20
10F:推 iisaint: 如果可以救回來,那blockchain就不是blockchain了 06/17 17:21
11F:推 infinity: 嗯 出事了 大家小心 06/17 17:44
12F:→ infinity: 流動性差 會容易出問題 06/17 17:45
13F:→ infinity: 當然也不是說搶短不行 只是要小心 06/17 17:45
14F:→ koucc: 被偷的量我最後看到是50M, 可能不是2M這種小數字 06/17 17:49
15F:→ koucc: 算錯... 應該是2.7M左右 06/17 17:57
16F:推 ether497: 連結裡面的update寫3.3M eth 06/17 18:29
17F:推 DarkerDuck: Ethereum開發還蠻中心化的,要hardfork回去也不無可能 06/17 19:23
18F:推 ether497: 一樓連結裡的Update 11是Vitalik的公告,他說攻擊者用的 06/17 19:29
19F:→ ether497: 是一個DAO的recursive calling vulnerability,把eth弄 06/17 19:29
20F:→ ether497: 到child DAO裡. 小弟不是念資訊相關的,不懂什麼是recur 06/17 19:29
21F:→ ether497: sive calling,有人可以解釋一下嗎? 06/17 19:29
22F:推 DarkerDuck: 就遞迴啊 06/17 19:30
23F:→ DarkerDuck: 像Ethereum這種blockchain架構的語言應該不能跑遞迴 06/17 19:31
24F:→ DarkerDuck: 講實話Ethereum的開發還是在Beta階段,有漏洞很正常 06/17 19:32
25F:推 mithuang: 這是DAO合約的漏洞,不是ETH的漏洞,ETH可以跑遞迴 06/17 20:32
26F:→ mithuang: 如果自己本身要寫遞迴程式在合約中,就要自己確定不是 06/17 20:33
27F:→ mithuang: 無窮遞迴,否則在CALL STACK超過1024個就會有問題,或者在 06/17 20:34
28F:→ mithuang: 結束前GAS就用光了 06/17 20:34
29F:→ mithuang: Eth的EVM真的是很大膽的設計,BTC的腳本連迴圈都不能用 06/17 20:37
30F:→ DarkerDuck: 謝謝說明,在blockchain中跑遞迴真的是很大膽的設計 06/18 01:12