最大众筹项目TheDAO被攻击,损失超过6000万美元以太币
这个无领导层组织由一系列的以太坊智能合约组成。目前,The DAO已经丢失了360万以太币,这些以太币在被分离到一个独立的团组child DAO后,目前正被保存在一个独立的钱包内。
受此消息影响,以太币市场出现剧烈波动,加密货币平台Poloniex上,以太币价格跌破13美元。按照目前大约17.5美元的以太币交易价格,被盗的以太币价值已经超过6000万美元。
6月17日上午,The DAO被攻击的消息最先开始在Reddit和其他的社交网站上流传,促使以太坊联合创始人Vitalik Buterin呼吁暂停以太币市场交易以及DAO代币交易(DAO代币可以用于对该去中心化组织的筹资提案进行投票)。
今年5月份,The DAO正式发布。该项目使用了由德国以太坊创业公司Slock.it编写的开源代码。The DAO的设计职能类似于一项风险投资基金,可以授权为以太坊项目提供资金。
通过使用以太币购买DAO代币,持有者可以获得The DAO的投票权。在长达一个月的‘创建阶段’中,The DAO总共筹集了1.62亿美元的以太币,成为有史以来最大的众筹项目。根据The DAO的代码设计,允许创建child DAO,用户可以分离这些child DAO用于各种用途。
本周早些时候,比特币基金会创始人Peter Vessenes发表一篇博客之后, ,这种攻击可以被用来消耗一些智能合约账户。之后Slock.it制定了一个解决方案并把它上传到了GitHub。
就目前而言,这些被盗的以太币看起来已经被冻结。以太坊基金会成员古斯塔夫·西蒙森 (Gustav Simonsson)在Riddit上发帖说,因为这些被盗的以太币目前已经被锁定在child DAO的创建阶段,所以它们在7月14日之前都无法被使用。
根据Buterin发布的通知,下一步采取措施可能包括对以太坊区块链进行分叉,该分叉不会进行回滚或者倒转任何的交易,而是通过提供一种找回机制来寻求阻止从The DAO流失更多的以太币。
发文时比特币标准价格 买价:¥4922.53 卖价:¥4920 ()
原文:http://www.coindesk.com/dao-attacked-code-issue-leads-60-million-ether-theft/
作者:Michael del Castillo
编译:Kyle
稿源(译):巴比特资讯
文章为作者独立观点,不代表巴比特立场。
巴比特官方千人Q群:81153017
相关阅读:
DAO 被盗,以太走向何处?
老猫
我在微博上写了两条关于 DAO 被盗事件出于自己认知的观点,引发了很大的争论,甚至铺天盖地的攻击,某北大博士竟然说出“你们的以太坊”这样特别无脑的喷词出来,真正能客观冷静理智的去思考问题的人,竟然这么少吗?
在写这篇文章之前,似乎要先说明以下几点:
我个人的以太币,在75左右就离场了,手里并没有一个以太币,所以,我个人利益上没有为以太坊辩护的意愿;
我所工作的云币网,目前以太币的交易量在全球排名仅仅第11位,只占有1.27%的交易量,即使如昨天这样的剧烈行情,以太坊在云币网的交易量也只占总交易额的24%,在一般情况下,只占到10%甚至更少,以太币只是云币网多种区块链资产中的一种而已,即使没有以太币,云币网也会好好的成长,所以,说我为平台利益而力挺以太坊,似乎真没这个必要。
我个人之前对 DAO 的观点也一直比较消极,大家看我前面的几篇关于 DAO 的文章也能看到,但我不会因此就不再客观的去分析这个事件。
事件回顾
6月17,全球最大的众筹项目 THE DAO 发生了 ETH 被盗的事件,其方式是有人利用 THE DAO 的程序漏洞,在 THE DAO 的下方创立了一个“子 DAO”,将 THE DAO 众筹的350万个以太币转移到其中,如果放任其发展且没有任何措施,黑客将在27天时间之后,可以将这些以太币提取到其他地址,之前所有参与THE DAO 众筹的用户,可能将因此资产大幅缩水。
这是一个非常严重的事件,以太坊的官方团队通过紧急安全会议提出了如下的解决方案:
开发者社区正在提议进行一次软分叉。不会有回滚,不会有任何交易或者区块被撤销。软分叉将从块高度1760000开始把任何与The DAO和child DAO相关的交易认做无效交易,以此阻止攻击者在27天之后提走被盗的以太币。这之后会有一次硬分叉将以太币找回。
矿工和矿池应该照常处理交易,等待软分叉的更新。如果同意进行软分叉应在代码释出后尽快升级。The DAO token的持有者和以太币的持有者请保持冷静。交易所可以照常交易以太币。
解决方案可以如此解读:
以太坊的区块链本身没有任何安全问题,所有人可以正常交易与转账,开发团队以软分叉的方式将黑客盗取以太币的交易记录软分叉,并升级挖矿代码,旷工升级代码后挖矿将使黑客的本次攻击无效,ETH 将会被找回。
从事件本身来说,这件事如此处理,就可以宣布结束了,通过软分叉和矿工的升级,用户没有资产数量上的实际损失,系统也修补了一个重要的漏洞。
但是,由于软分叉本身涉及到每个人对这个项目理解和价值观的问题,在短期内以太坊和 DAO 的价格将承受压力,对于以法币计算资产的用户来说,阶段性的资产缩水将不可避免。
然而这事在比特币社区掀起了轩然大波
令人意外的是,这个在 ETH 社区内大多数人达成共识的处理方案,却让隔壁的比特币的爱好者们非常的不痛快,主要的观点有:
以太坊官方没有权利执行软分叉;
以太坊违背了去中心化的定位;
DAO应该与黑客讨价还价;
应该让 DAO 的投资者自行承担损失;
针对这个情况,我以调侃心态写了一个段子:
隔壁老王家儿子银行存款被盗,损失不小,老张非常高兴,击掌而歌,终于出了一口恶气,看你发财不爽很久了!
然而,老王竟然有办法让这笔钱在另一家银行被冻结。老张突然就暴怒了:你妈逼居然是这样的老王,你竟然不让小偷偷你的钱,我家大门做多大都差点打得分家,你凭什么一句话解决问题?你去看看你家儿子长大独立成家的规定,你还要不要脸?老张很愤怒!
然而这条微博迅速的被各种 ETH 黑包围了,从谩骂到攻击,甚至无差别攻击到云币,连昨天因为用户量访问暴增造成网络拥堵也被黑化成“拔网线”,事实证明,反智的行为在这个行业一点都不比其他行业少,之前说过的那位有着“博士”身份的博主都能把 ETH 的中文名叫“以太坊”不吉利来说事,而这样做的唯一理由,竟然是 ETH 没有做到去中心化。
关于去中心化善与恶的一些思考
去中心化究竟是为了什么?以太坊必须是去中心化的吗?
如果现实世界中,隔壁邻居家的存款被人偷走了,就算你内心中因为之前比邻居穷而一直不爽的内心非常爽,你也一定要公开表态,要缉拿小偷,严惩小偷,这是因为,盗窃是众所周知的犯罪,盗窃本身并不是一种需要保障的权利,另外,这个小偷可能偷邻居的存款,也有可能偷你的财产,这是一种对自我生存环境的安全需求下达成的共识。
然而,这事到了以太坊和比特币这两个邻居身上,似乎就完全变了,讨伐黑客,用技术手段阻止黑客获利,竟然失去了正当性,反而似乎黑客更值得同情,人家辛辛苦苦盗个币,也不容易,是吧?而且,逻辑竟然是,今天可以用技术手段阻止黑客获利,明天就可以用技术手段阻止你的收益,却完完全全的忽视了,这个技术手段的采用需要社区共识才能实现。
而这种公然违反善良本性的逻辑,其根源居然是一种叫“去中心化”的东西。
那么这个“去中心化”的神谕是哪里来的呢?去中心化的概念最早来源于一种网络技术 P2P,当然这不是互联网金融中的“骗 to 骗”,而是一种信息传输技术,而这种技术本身是中性的,并没有善恶之说,而将去中心化的概念放大的,恰恰是比特币,比特币的区块链将去中心化记账方式变成了一种思想,一种神圣不可侵犯的东西。
然而,区块链的价值虽然表现在去中心化方面,但无脑的去中心化并不是区块链价值的本质,区块链价值的本质是:去威权化,去威权化意味着独立的思想和发展,任何人不得擅自凌驾于其他人的权利之上,但共识形成后,可以将共同提升共识的价值。
人类是这个世界意识的主宰,如果放弃这一点,去中心化就成为了灾难的根源,而共识本来就应该大于去中心化而存在的,而共识的基础就是人类的价值观,也就是能区别基本的善与恶,而放弃价值观的去中心化,本质上与希特勒的极权主义并无区别。
所以,针对这次 DAO 被盗的事件,窃喜和庆幸并没有什么错,但如果放弃基本的价值观,把去中心化作为不可触碰的神谕,不认同社区共识,将 DAO 的用户资产作为祭品的方式,才是区块链行业的悲哀。
为了不做标题党,写个严肃的预测吧
DAO 用户的以太币在社区的共同努力下,将会收回;
以太坊需要经过这次事件的洗礼才能再次成长;
DAO 可能会在问题彻底解决之后全部释放成为以太币后从市场消失;
以太坊区块链作为最好的“去中心化应用”开发平台依然具有巨大的价值,并将更加茁壮的成长,以太坊依然是个伟大的项目。
作者:老猫
稿费及打赏BTC地址:123456cY7JYhLDNDsrKakmNrqF45gTDPA4
文章为作者独立观点,不代表巴比特立场。
以太坊创始人Vitalik:DAO漏洞紧急软分叉、硬分叉预案
The DAO项目已遭受到了一次攻击,目前攻击者正试图把智能合约当中的以太币转移到另一个子DAO。这次攻击利用的是称为递归调用(recursive calling)的漏洞,攻击者称其为“分割”(split)功能,然后再通过递归式分割,将收集到的以太币通过单次交易转走。
从The DAO泄漏的以太币已转到了一个子DAO当中,地址:https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490;
即使不采取任何行动,攻击者在27天内也无法取走任何以太币。这一问题只影响The DAO本身,以太坊本身还是完全安全的。
开发社区提议采取软分叉方案(不会产生回滚,不会有交易或区块被“逆转”),从第1760000个区块开始(代码公布后,会提供精确的区块号),使hash值为0x7278d050619a624f84f51987149ddb439cdaadfba5966f7cfaea7ad44340a4ba的这笔交易无效,以阻止攻击者在27天后拿走这部分以太币。此后会有一次硬分叉投票,如果通过,代币持有者则可恢复这部分被泄漏的以太币。
如果矿工和矿池同意这种前进道路,应照常恢复处理交易,等待软分叉代码,随时准备下载并运行这些代码。DAO代币持有者和以太坊用户应听其自然,保持冷静。交易所可安全恢复以太币交易。
合约作者应注意:(1)必须要非常小心递归调用错误,并听取以太坊合约编程社区的意见,在接下来的一周里,社区很可能会解决这些bug,(2)避免创造包含超1000万美元价值的合约, 至少要等社区对这类错误有更好的经验,并开发出更好的工具以后。
原文:https://blog.ethereum.org/2016/06/17/critical-update-re-dao-vulnerability/
作者: Vitalik Buterin
编译:隔夜的粥
稿源(译):巴比特资讯(http://www.8btc.com/dao-vulnerability)
文章为作者独立观点,不代表巴比特立场。
关注巴比特资讯(bitcoin8btc),回复以下关键词查阅相关区块链资料:
回复 区块链报告,查看 21份国内证券行业发布的区块链研究报告
回复 建立,查看《从 0 到 1 建立自己的区块链》
回复 智能合约,查看《智能合约开山之作:<智能合约>——尼克·萨博》
回复 散列法,查看《区块链基础:散列法(Hashing)》
回复 Rootstock,查看《侧链、驱动链和Rootstock双向挂钩设计》
回复 侧链,查看《侧链白皮书:用楔入式侧链实现区块链的创新》
回复 闪电网络,查看《详解最近大热的闪电网络、雷电网络和CORDA》
回复 彩色币,查看《BitcoinX—彩色币 白皮书》
回复 拜占庭,查看《拜占庭将军问题深入探讨》
回复 公证通,查看《公证通Factom白皮书:利用区块链真实地记录一切》
回复 Storj,查看《Storj VS. Dropbox:为什么去中心化存储是未来》
回复 多重签名,查看《比特币多重签名的现状》
回复 椭圆曲线,查看《椭圆曲线密码学简介》
回复 SPV,查看《SPV、SPV节点和SPV钱包》
回复 冷钱包,查看《比特币冷钱包到底应该怎么做?》