神刀安全网

Ethereum智能合同漏洞导致5000万美元数字货币被盗

新兴数字货币Ethereum遭到了一次重挫:在美元汇率突破20美元之际传出了价值5000万美元的Ether币失窃,其美元汇率 随后暴跌 。Ethereum 被誉为比特币2.0 ,由Vitalik Buterin设计,基于公开交易记录的区块链,同时引入了智能合同等新颖概念。这次攻击利用的不是Ethereum本身的漏洞,而是 针对提供智能合同的DAO (Decentralised Autonomous Organisation)。DAO控制着价值上亿美元的Ether币,未知攻击者利用了DAO的递归调用漏洞创建 子DAO ,攻击者调用了分裂(split)函数,然后在分裂函数内部递归调用分裂函数,因此通过一次交易可以获取多次Ether币。攻击者总共 窃取 了价值5000万美元的Ether币,这些Ether币无法转移出,都储存在一个子DAO中,根据创建子DAO的要求Ether币将被冻结27天。Ethereum作者Buterin提议创建一个软分支,事实上冻结子DAO中的资金。Buterin给社区足够的时间进行讨论是否采取这一方案。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Ethereum智能合同漏洞导致5000万美元数字货币被盗

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址