神刀安全网

程序漏洞导致虚拟货币被黑客无限制提领

程序漏洞导致虚拟货币被黑客无限制提领

自从比特币打响虚拟货币的名号,不少人也想创造不少监管的虚拟货币,或是利用大家的焦点进入大肆炒作。虚拟货币 Ethereum 平台惊传被骇,黑客利用程序漏洞能够无限制提领虚拟货币。

Ethereum 平台是公开的区块录平台,具有可自动交易的特性。这次被骇共被偷走 5,300 万 Ether 币,折合 1 亿 5,000 万美元,问题出在 Ethereum 的 DAO,decentralized autonomous organization 去中心化自主组织机制。DAO 能够让 Ethereum 参与者集资用 Ether 币共同投资专案,过程完全靠程序来完成不必人工介入。如果专案达标则会给专案团队资金,未达标则会退还 Ether 币。

Ethereum 这次被骇牵涉到 Ethereum 的聪明合约 (smart contract) 机制。由于 Ethereum 货币本身有程序语言能被执行。问题出在有人退出时,程序执行 splitDAO() 指令,结果 splitDAO() 指令还可以再呼叫第二次,因此造成多给退出者原本他退回的 Ether 币 之外,更多的 Ether 币。黑客利用这项漏洞反覆执行,直到没有 Ether 币为止。

尽管 Ethereum 官方已经 紧急修理 程序的漏洞,并且也 soft fork 了,但是共同创办人 Vitalik Buterin 的回应却引发众恕,纷纷在 Hacker News 上执疑 Buterin 的见解。Buterin 认为要完全信任程序,即便程序臭虫造成溢付的状况,由于程序码视同契约,如果轻易的改程序码,不就跟不少人眼中邪恶的银行家一样,修规则符合自身需求。

有黑客在 Pasebin 上 贴文 声称自己干走价值 5,300 万 Ether 币。不过 Ethereum 专案的 Nick Johnson 却质疑最后留下的签名无效。

由于 DAO contract 的关系,这些退款放在某个帐户中,直到 26 天后才会发布。目前 Ethereum 专案社交研拟 hard fork 的方式回覆状态。如果大家同意采用 hard fork 方式强硬执行,就会回到原先 Ether 币被骇之前的状况,意即在那之后的交易都会被取消了。

看来不论 Ethereum 社交怎么做,都会有人有意见。如果采用 hard fork 则背叛原先遵循的 DAO,由程序执行的程序码,跟邪恶的银行家没两样了。或是放任人为的程序错误不管,则会让大家不信任 Ether 币,以及 DAO 机制。以往签合约需要聘律师确保自己权力,还有自己能占便宜的地方,在虚拟货币的世界,签订“合约”要靠黑客了,除了确保自己,还要找潜在对自己有力的程序码。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 程序漏洞导致虚拟货币被黑客无限制提领

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址