小編：記得

來源：區塊鏈大本營

作者：Spreeha Dutta

譯者：彎月

以太坊是一個基于區塊鏈的開源平臺，支持智能合約。以太坊平臺生成的加密貨幣以太幣是目前市值第二高的加密貨幣。

2016年6月，以太坊發現自己受到了攻擊，一位不知名的黑客利用一些已有的漏洞竊取了360多萬以太幣，價值5000萬美金。

為了幫助區塊鏈新手了解整個攻擊的過程，下面我們介紹一些簡單的專有名詞：

DAO是一個分布式自治組織，在這個計算機程序中，組織的策略和決策結構依靠智能合約在區塊鏈上執行。它對所有參與者都是透明的，因此不需要中央集權。

智能合約是一種計算機協議，旨在以數字的方式促成合同的談判，驗證合同的真實性，并強制履行合同。智能合約無需第三方即可保證交易的可靠執行。這些交易可跟蹤但不可逆。簡而言之，智能合約是在以太坊區塊鏈上執行的代碼，可以與以太坊和用戶錢包進行交互。

分布式賬本是以太坊區塊鏈上所有交易的公共數據庫，并由每個以太坊節點維護。

以太坊使用了上述概念。這些區塊鏈擁有兩大重要的特性：安全性以及不可變性。如果這些非常核心的原則受到威脅，那么利益相關者必然會陷入瘋狂！

攻擊發生的背景故事

以太坊（Ethereum）由21歲的Vitalik Buterin（以太坊創始人，人稱“V神”）于2015年創立，他希望通過以太坊在互聯網上實現去中心化。眾籌活動幫忙以太坊籌集了啟動資金（共計售出了價值1800萬美元的以太幣）。

以太坊是一個分布式自治組織（DAO）。而“TheDAO”是由德國的一家名為Slock.it的創業公司于2016年4月創建的一個DAO。在啟動兩個月后，TheDAO發現自己受到了攻擊，一位不知名的黑客不斷地從TheDAO中提取以太幣，并轉移到另一個子DAO中，該子DAO的結構與父DAO相同。這導致以太幣的市場價格從17.5美元急劇下跌至13美元。

哪里出了問題？

6月17日，TheDAO宣布找到了一個遞歸調用錯誤，但聲稱無需擔心，所有資金都是安全的。6天后，一位不知名的黑客竊取了價值5000萬美元的以太幣。這位攻擊者還宣稱自己的行為屬于法律管轄權的合法范圍內，因此無法對他提起刑事訴訟，因為他所做的一切都是利用了系統的漏洞。

攻擊者干了什么？

這名黑客利用漏洞合法地竊取了以太幣。以太坊是一個平臺，其上的交易以“gas”為單位進行計算，這里的gas就是在區塊鏈上執行智能合約所需的成本。攻擊者利用這個漏洞，通過大量沒有價值的非法交易增大了以太坊區塊鏈的大小。這導致了對攻擊者有用的交易延遲。

但是，攻擊者無法在28天內提走子DAO中的以太幣，因為這筆資金是子DAO的初始集資期。從子DAO中提款會引發警報。這位攻擊者不敢冒這樣的險！

=====BEGINSIGNEDMESSAGE=====

To the DAO and the Ethereum community,

I have carefully examined the code of The DAO and decided to participate after finding the feature where splitting is rewarded with additional ether. I have made use of this feature and have rightfully claimed 3,641,694 ether, and would like to thank the DAO for this reward. It is my understanding that the DAO code contains this feature to promote decentralization and encourage the creation of "childDAOs". I am disappointed by those who are

熱點：以太 以太坊 太坊