本会动态

文章详情页
价值5千万美元以太币被盗 以太坊将为生存而战
发布时间:2019-08-29 10:03:36来源:中国在线赌城-中国赌城在线-中国赌城官网点击:6

  请想象一下,此时发生了一笔价值5千万的钻石抢劫案,但是没有警察机构对此进行调查。超过四天后,使得此次案件得以发生的破碎的金库仍未得到修缮,该金库遭到了又一次的袭击,这一次的袭击者则是前一伙劫匪的模仿者。从本质上来说,这就是现在发生在持有竞争对手以太坊的经营投资者身上发生的事情,而这一事件确实威胁到了这一刚刚起步的加密货币的生存。

  在这个比喻中,被洗劫的珠宝商就是DAO,这是一个依赖高度专业化计算机代码和以太坊的投资基金,它利用这些技术能够自动执行其用户做出的投资决定。上周五的时候,窃贼们利用了一个软件BUG,从DAO的库房中转移了360万的“以太币”,“以太币”是以太坊货币的基础单位。这笔战利品都价值4500万美元(基于此次袭击之后以太价值暴跌的情况)到最高7700美元(基于此次袭击之前的汇率)。

  在此次盗窃之后,至少出现了6-7个类似的山寨袭击(例如这些记录),共计损失已经超过了785以太币。尽管较小的攻击不会对他们造成同样的毁灭性打击,但是他们也强调说现在这个问题很难以修复。只要这个BUG一直存在,DAO和以太坊的货币就会一直处于被攻击的风险之中,这对于他们未来的生存性非常不利。(因为这个故事非常接近生活,所以有迹象表明,至少有一部分的后续攻击其实是白客们试图自己拯救以太坊而实施的。)

  这个BUG就在软件功能中,当个体投资者们套现基金的时候就会出现问题。上周五,袭击者们表示,当一个被称为splitDAO的功能启用的时候,在使现有用户的平衡设置为零之前,它都能一次又一次的激活。袭击者们通过利用这个漏洞重置这个过程30次,有效的使拥有50股的账户膨胀到了1500股。此时,袭击者们又利用第二个BUG,一次又一次的重复这样的袭击。企业家兼以以太坊为基础的初创公司“共识系统”的开发者马丁?寇泊曼在这里解释说:

  袭击者们成功的将两种攻击相结合了。第一种是让splitDAO功能重复递回。这就意味着第一次定期调用会触发该功能的第二个(不规则)调用,而第二个又会触发另一个,以此往复。后期的调用是在袭击者们将平衡设置重新归零后完成的,这使得袭击者们能够在每一次交易中分裂20次(要查找确切的数字)。他无法做得更多,否则交易会变得数额过大而最终达到限制额度。然而这种袭击已经非常令人痛苦了。不过,让人真正痛苦的是这种攻击能够从相同两个地址、用相同令牌一次又一次的重复攻击(大约2个地址每个会扩大250倍)。因此,攻击者们找到了第二个漏洞,能够在不破坏主DAO中的令牌的情况下进行分裂。他们要设法在送到地址0x0之前把令牌转移,这两种袭击组合起来会有相乘的效果。[自己]攻击一个会是一件很耗资本的事(你需要预付窃取数目的1/20),估计两个则要花费很长的时间。

  生存威胁

  这些黑客们的攻击不仅是对DAO造成了极大的威胁,对于整个以太坊货币来说也是如此。为了避免这次危机,以太坊官方提出要收回区块链,让以太被盗的事情不再发生。以太坊的创始人维塔利?布特林说,他支持这个计划,同时他也意识到大部分的矿者都会支持这一计划。

  到目前为止,没有细节表明现在有多少个矿者支持以太坊协议中的这一提议。不管他们选择什么样的道路,显而易见的是加密货币正在遭受重大打击。

  JPM编译自

  Arstechnica, Bitcoin Rival Ethereum Fights for Its Survival After $50 Million Heist, by Dan Goodin.