okx

盗走360万枚ETH 回顾历史上最大的链上攻击

时间:2022-02-24|浏览:7097

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

二 月 22 日,《Unchained》主理人 Laura Shin 在 Forbes 根据发现的相关证据,以太坊 2016年 The DAO 事件中黑客的身份疑似 TenX 联合创始人兼首席执行官,奥地利程序员 Toby Hoenisch。Laura Shin 表示,根据嫌疑人的数据跟踪和区块链分析公司 Chainalysis 链上分析,她锁定了 TenX 位于新加坡的节点地址。6 年前历史上最大的黑客攻击引发了许多人的会议。
「当时,我看到了以太坊创始人 Vitalik 突然发了一句话,说 The DAO 被黑客攻击,钱被黑客拿走了。我以为是个笑话,然后我就糊涂了。」 加密货币钱包ImToken 联合创始人 Daniel 说。
360 万 ETH,当时,超过 6000 10000美元,这是黑客攻击的被盗金额。如果是 ETH 历史最高价格计算,360 万 ETH,接近 175 亿美元。
两行代码的价值 6000万美元
直到现在,当很多人想到 6 年前加密行业的黑客攻击时,估计还是会心有余悸。
众所周知,比特币是一个安全记录所有转账记录的全球账簿,可以实现无障碍点对点转账。以太坊可以看作是比特币 2.0 版本,可以把它看做是一台「全球计算机」,基于以太坊,开发者可以高效快速地开发许多上层应用。
在这样一个系统中,许多致力于解决实际痛点的项目开始出现。当时,这种不依赖个人主观意志的代码操作方法也受到了许多人的追捧,The DAO 诞生了。
其实是德国初创公司 Slock.it 启动的项目是当时实体资产的上链业务,但由于传统行业融资困难,他们有一个大胆的想法:既然没有人投资自己,为什么不建立一个投资机构呢?
他们介绍了分布式自治组织的概念,利用合同将一群利益相关者(投资者)放在一起。如果有人拿着商业计划寻求融资,每个人都投票决定是否投资。如果成功了,我们将分享收入。

盗走360万枚ETH 回顾历史上最大的链上攻击
事实上,它的整个过程都是这样运作的:用户向它提到了想要投资的 proposal,提案公示后,如果超过一半的用户投票同意,则虚拟「VC」你会拿出一笔钱投资项目。被投资项目需要确保其业务在未来通过本合同连本带利,并继续回馈给该机构。「VC」里的每个 LP 都能分到相应的收益。
The DAO 以智能合同的运作方式受到社区的追捧。该项目于2016年4月底开始筹集资金。不到一个月,它吸引了 1000 投资者参与,最终成功筹集了 1150 以太坊,这么多 ETH,当时以太坊全网流通量15% ,总价值超 1.5 亿美元。也让 The DAO 成为加密史上以太坊数量最多的项目。
但当项目融资成功的消息传出时,危险的种子悄然埋下。
当时连团队都没想到项目能融入这么多钱,他们自信,把所有 ETH 都放在一个地址里。这是一件非常可怕的事情有常识的人都知道,如果你手里有巨额 Token,最好是把 Token 分散存多个地址,即使部分丢失,也不会消失。
林风必摧之,木秀。The DAO 成了别有用心的黑客攻击「靶子」。
事实上,以太坊团队成员早在2016年 5 月就呼吁这种 DAO 项目可能存在安全问题,并提供了几种可能的攻击方案。6月11日,以太坊的另一个项目也发现合同存在这样的问题。幸运的是,它及时处理,没有造成损失。
然而,即使团队收到了同样的安全报告,他们仍然没有注意到,认为漏洞不会受到威胁。此外,当时还有几十个建议等待投票。如果合同暂停检查,估计社区无法接受。
就在大家都以为万事大吉的时候,危险来了。
黑客非常聪明。他首先悄悄地写了一份攻击合同,在 6 15 ,安静地伏击了两天,直到 6 17 开始行动。利用合同的漏洞,黑客成功地从主合同中转移了360万个 ETH,转向 child DAO 中,这是一种递归分割方式,最终将收集到的货币单次转移。
问题是以下两行代码:代码是对的,顺序是相反的。

热点:ETH TenX 以太 以太坊 加密货币 区块链 数据 比特币

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1