以太坊:類似導致DAO事件的智慧合約漏洞風險一直存在

買賣虛擬貨幣


在DAO被盜事件兩年多之後,以太坊社羣陷入內戰,其中一個導致黑天鵝事件的漏洞仍然潛伏在許多智慧合約中,隨時可能被駭客利用。

康奈爾大學(Cornell)電腦科學教授、加密貨幣研究專案IC3的聯合主任Emin Gün Sirer表示,他認為有各種智慧合約很容易受到“重入(reentrancy)”漏洞的攻擊,這種攻擊允許惡意使用者從某個支付渠道提取以太幣。他在推特上寫道:

“我看到過其他類似的合約,它們完全信任他們平臺上釋出的erc-20代幣不會執行可重入呼叫。我確信這個漏洞以後還會發生。”

這是Sirer對SpankChain被攻擊事件的評價。上週末,初創企業SpankChain遭到駭客入侵,價值近4萬美元的加密貨幣被盜。而SpankChain平臺部分執行在基於以太坊的區塊鏈上。

據CCN報道,該公司表示,駭客利用了重入攻擊,透過一系列交易從智慧合約中竊取了1165.38 ETH。簡而言之,攻擊者使用惡意的智慧合約對SpankChain合約進行欺騙,讓它錯誤地認為攻擊者有許可權從支付渠道提取資金。該公司解釋道:

“攻擊者建立了一個偽裝成ERC20代幣的惡意合約,在該惡意合約中,‘轉移’函式多次呼叫支付通道的合約,每次都抽取一些以太幣。”

正如Spankchain和Sirer指出的那樣,這次攻擊與導致DAO嚴重受損的攻擊類似。DAO是一個去中心化的風險投資基金,其透過ICO籌集的資金總額很長時間一直位居榜首。

DAO價值高達1.5億美元的時候,以太坊的總市值還遠低於20億美元。2016年6月17日,駭客利用DAO的智慧合約漏洞盜取了其360萬個以太幣,按目前的價格這些幣價值近8.15億美元。當時DAO持有的以太幣佔總供給的近15%。

我們都知道接下來發生什麼,專案方做出了一系列徒勞的追回資金的嘗試,開通了臭名昭著的聊天室對話,並進行了有爭議的硬分叉,以太經典(Ethereum Classic)由此誕生。

如今,兩年多過去了,以太坊已經走出了那次DAO被盜事件的陰影。在駭客攻擊後的幾個月裡,以太坊的價格曾一度跌至6美元,現在它的價格在230美元左右。數以百計的區塊鏈初創企業都在使用以太坊來進行價值數十億美元的ICO融資,成千上萬的開發者正在該平臺上構建去中心化的應用程式(dApp)。

然而,儘管此後的攻擊所帶來的後果可能並不總是像2016年6月那個臭名昭著的早晨那麼嚴重,但這個永久改變了加密貨幣格局的漏洞似乎一直在蠢蠢欲動。


免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;