作者:SpreehaDutta
譯者:彎月
出品:區塊鏈大本營
以太坊是一個基于區塊鏈的開源平臺,支持智能合約。以太坊平臺生成的加密貨幣以太幣是目前市值第二高的加密貨幣。
2016年6月,以太坊發現自己受到了攻擊,一位不知名的黑客利用一些已有的漏洞竊取了360多萬以太幣,價值5000萬美金。
為了幫助區塊鏈新手了解整個攻擊的過程,下面我們介紹一些簡單的專有名詞:
DAO是一個分布式自治組織,在這個計算機程序中,組織的策略和決策結構依靠智能合約在區塊鏈上執行。它對所有參與者都是透明的,因此不需要中央集權。
智能合約是一種計算機協議,旨在以數字的方式促成合同的談判,驗證合同的真實性,并強制履行合同。智能合約無需第三方即可保證交易的可靠執行。這些交易可跟蹤但不可逆。簡而言之,智能合約是在以太坊區塊鏈上執行的代碼,可以與以太坊和用戶錢包進行交互。
分布式賬本是以太坊區塊鏈上所有交易的公共數據庫,并由每個以太坊節點維護。
以太坊使用了上述概念。這些區塊鏈擁有兩大重要的特性:安全性以及不可變性。如果這些非常核心的原則受到威脅,那么利益相關者必然會陷入瘋狂!
攻擊發生的背景故事
以太坊由21歲的VitalikButerin于2015年創立,他希望通過以太坊在互聯網上實現去中心化。眾籌活動幫忙以太坊籌集了啟動資金。
穩定幣crvUSD科普創新清算機制LLAMMA,可在抵押品價格下跌時逐步替換為穩定幣:1月17日消息,Curve官方科普其穩定幣crvUSD創新的清算機制LLAMMA,解釋了LLAMMA通過AMM的特性進行針對債務人更友善的清算方式,讓抵押品在價格下跌時逐漸轉移成穩定幣,讓原本要清償的債務有一定程度的穩定幣可以償還,同時在價格回穩時再逐漸把穩定幣換回抵押品,而不是直接的觸發清算導致債務人的虧損。
此前報道,2022年11月23日,去中心化交易平臺CurveFinance開發者發布Curve即將推出的去中心化Stablecoin“crvUSD”的官方代碼和白皮書。[2023/1/17 11:17:13]
以太坊是一個分布式自治組織。而“TheDAO”是由德國的一家名為Slock.it的創業公司于2016年4月創建的一個DAO。在啟動兩個月后,TheDAO發現自己受到了攻擊,一位不知名的黑客不斷地從TheDAO中提取以太幣,并轉移到另一個子DAO中,該子DAO的結構與父DAO相同。這導致以太幣的市場價格從17.5美元急劇下跌至13美元。
哪里出了問題?
6月17日,TheDAO宣布找到了一個遞歸調用錯誤,但聲稱無需擔心,所有資金都是安全的。6天后,一位不知名的黑客竊取了價值5000萬美元的以太幣。這位攻擊者還宣稱自己的行為屬于法律管轄權的合法范圍內,因此無法對他提起刑事訴訟,因為他所做的一切都是利用了系統的漏洞。
TRON數字錢包科普資料《波場錢包的現在過去與未來》已上線:據最新消息顯示,由TokenPocket聯合波場TRON官方,以及 TokenPocket 社區志愿者共同撰寫的《波場錢包的現在過去與未來》已正式上線。《波場錢包的現在過去與未來》又稱為波場錢包小白書,詳細介紹了當前TRON錢包與TRON生態密切結合的實例,是目前市面上最為詳細的TRON數字錢包科普資料。波場錢包作為波場公鏈生態中極為重要的入口,是波場生態的重要構成要素。波場錢包從一開始只提供權限管理、轉賬收款、節點投票等基礎功能,到如今不僅可以為用戶提供法幣交易、閃兌和去中心化交易所等方便快捷的交易服務,還能讓用戶直接在錢包上體驗波場上DApp,挖礦、DeFi、Staking等資產增值服務。詳情見原文鏈接。[2020/8/20]
攻擊者干了什么?
這名黑客利用漏洞合法地竊取了以太幣。以太坊是一個平臺,其上的交易以“gas”為單位進行計算,這里的gas就是在區塊鏈上執行智能合約所需的成本。攻擊者利用這個漏洞,通過大量沒有價值的非法交易增大了以太坊區塊鏈的大小。這導致了對攻擊者有用的交易延遲。
但是,攻擊者無法在28天內提走子DAO中的以太幣,因為這筆資金是子DAO的初始集資期。從子DAO中提款會引發警報。這位攻擊者不敢冒這樣的險!
=====?BEGIN?SIGNED?MESSAGE?=====
To?the?DAO?and?the?Ethereum?community,
現場 | 火幣中國推出數字經濟及區塊鏈產業科普新書:金色財經現場報道,12月6日,由海南省工業和信息化廳主辦,南南合作金融中心協辦,海南生態軟件園、火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海口舉行,這是全球首次區塊鏈部長級論壇。
在本次論壇上,火幣中國舉行了“數字經濟及區塊鏈產業科普系列新書發布”儀式,希望通過教材、專業教育、培訓等多種方式,幫助從業者、高校、研究機構深入了解區塊鏈,從而建立起區塊鏈全局性知識模型,真正推動區塊鏈應用落地。火幣中國CEO袁煜明介紹,將聯合機械工業出版社面向普通高等教育推出《區塊鏈導論》、《區塊鏈系統設計與應用》和《區塊鏈新商業模式分析》系列教材,這是國內最早推動的區塊鏈教材之一;火幣中國還積極參與數字經濟的研究,由中信出版社出版的新書《讀懂Libra》已經上市;由火幣中國負責編寫的區塊鏈技術科普讀物《區塊鏈技術進階指南》將于12月面世;首本行業內最全的區塊鏈應用案例集《區塊鏈產業應用100例》在本次論壇進行了首次刊印。[2019/12/6]
I?have?carefully?examined?the?code?of?The?DAO?and?decided?to?participate?after?finding?the?feature?where?splitting?is?rewarded?with?additional?ether.?I?have?made?use?of?this?feature?and?have?rightfully?claimed?3,641,694?ether,?and?would?like?to?thank?the?DAO?for?this?reward.?It?is?my?understanding?that?the?DAO?code?contains?this?feature?to?promote?decentralization?and?encourage?the?creation?of?"child?DAOs".
動態 | 人民日報官方微博科普區塊鏈 強調區塊鏈不等于比特幣:人民日報官方微博今早發表9圖科普區塊鏈。其中涉及區塊鏈的特點有:1、安全;2、不可篡改;3、可訪問;4、無第三方。區塊鏈對未來的影響:1、不需繁瑣個人證明;2、看病避免反復檢查;3、旅行消費更加便捷;4、交易無需第三方。同時強調,區塊鏈不等于比特幣。比特幣只是區塊鏈技術的一種應用,區塊鏈還有醫療衛生、食品安全、版權保護等諸多應用領域。[2019/10/28]
I?am?disappointed?by?those?who?are?characterizing?the?use?of?this?intentional?feature?as?"theft".?I?am?making?use?of?this?explicitly?coded?feature?as?per?the?smart?contract?terms?and?my?law?firm?has?advised?me?that?my?action?is?fully?compliant?with?United?States?criminal?and?tort?law.?For?reference?please?review?the?terms?of?the?DAO:
"The?terms?of?The?DAO?Creation?are?set?forth?in?the?smart?contract?code?existing?on?the?Ethereum?blockchain?at?0xbb9bc244d798123fde783fcc1c72d3bb8c189413.?Nothing?in?this?explanation?of?terms?or?in?any?other?document?or?communication?may?modify?or?add?any?additional?obligations?or?guarantees?beyond?those?set?forth?in?The?DAO’s?code.?Any?and?all?explanatory?terms?or?descriptions?are?merely?offered?for?educational?purposes?and?do?not?supercede?or?modify?the?express?terms?of?The?DAO’s?code?set?forth?on?the?blockchain;?to?the?extent?you?believe?there?to?be?any?conflict?or?discrepancy?between?the?descriptions?offered?here?and?the?functionality?of?The?DAO’s?code?at?0xbb9bc244d798123fde783fcc1c72d3bb8c189413,?The?DAO’s?code?controls?and?sets?forth?all?terms?of?The?DAO?Creation."
動態 | 區塊鏈技術入選科普雜志《科學美國人》2019十大突破性技術榜單:據新浪網今日新聞報道,美國科普雜志《科學美國人》公布 2019 十大突破性技術榜單。區塊鏈技術因在保障食品安全中的作用而上榜。 入選榜單具體原因:區塊鏈技術的發展應用將顯著改善食品污染源數據追蹤的困境。利用區塊鏈云端系統,食品制造商可以依次在計算機儲存各類過程的信息。[2019/9/29]
A?soft?or?hard?fork?would?amount?to?seizure?of?my?legitimate?and?rightful?ether,?claimed?legally?through?the?terms?of?a?smart?contract.?Such?fork?would?permanently?and?irrevocably?ruin?all?confidence?in?not?only?Ethereum?but?also?the?in?the?field?of?smart?contracts?and?blockchain?technology.?Many?large?Ethereum?holders?will?dump?their?ether,?and?developers,?researchers,?and?companies?will?leave?Ethereum.?Make?no?mistake:?any?fork,?soft?or?hard,?will?further?damage?Ethereum?and?destroy?its?reputation?and?appeal.
I?reserve?all?rights?to?take?any?and?all?legal?action?against?any?accomplices?of?illegitimate?theft,?freezing,?or?seizure?of?my?legitimate?ether,?and?am?actively?working?with?my?law?firm.?Those?accomplices?will?be?receiving?Cease?and?Desist?notices?in?the?mail?shortly.
I?hope?this?event?becomes?an?valuable?learning?experience?for?the?Ethereum?community?and?wish?you?all?the?best?of?luck.
Yours?truly,
"The?Attacker"
=====?END?SIGNED?MESSAGE?=====
Message?Hash?(Keccak):?0xaf9e302a664122389d17ee0fa4394d0c24c33236143c1f26faed97ebbd017d0e
Signature:?0x5f91152a2382b4acfdbfe8ad3c6c8cde45f73f6147d39b072c81637fe81006061603908f692dc15a1b6ead217785cf5e07fb496708d129645f3370a28922136a32
以太坊尚未解決的弊端
以太坊設計師沒有解決的問題是,所有以太幣都存儲在一個地址中。這給了黑客攻擊的空間。當然,通過分叉阻止攻擊的想法的確引起了參與者們的注意,但是時間太短,不足以形成共識并獲得足夠的投票數進行分叉。
提議的解決方案
現在只剩下兩個辦法了。一個是什么都不做,最終損失數千萬美元。第二個解決方案是分兩步走,首先進行軟分叉,然后再進行硬分叉。但這違背了區塊鏈“不可變性”這一主要原則,因此引發了很多質疑。
“開發社區提議軟分叉,這會導致所有TheDAO及其子DAO的交易都將無效,以此來阻止攻擊者在27天后提取以太幣。然后再進行一次硬分叉,找回所有以太幣。”
——VitalikButerin于6月17日發布的《緊急狀態更新:關于TheDAO的漏洞》
然而,軟分叉的想法被擱置了,因為這會引發許多安全方面的問題。另一方面,以太坊的大多數參與者投票贊成并同意了硬分叉提案。
最終渡過了這個難關……
硬分叉于2016年7月20日落實。自此以后以太坊形成了兩條鏈:一條為原鏈,一條為新的分叉鏈。
之后,以太坊采取了多種措施來防止區塊鏈的規模再次擴大。此外,它還增加了針對拒絕服務攻擊攻擊的額外保護。
從那以后,以太坊重新從攻擊中站了起來。它將挖礦方法從工作量證明原理改成了權益證明原理。如今,以太幣成為了市場上第二大貨幣,市值高達450億美元。
原文:HowEthereumReverseda$50MillionDAOAttack!
Tags:THE區塊鏈DAOANDThe Paradox Metaverse區塊鏈技術就業前景makerdao白皮書CrazyPanda
根據CheckPointResearch的網絡安全報告,與其他任何行業一樣,加密貨幣行業在2020年極易遭受網絡攻擊.
1900/1/1 0:00:00有用戶最近決定嘗試使用他們的特斯拉電動車運行比特幣全節點,而且還成功了。 當特斯拉成為比特幣全節點人們通常都不會把電動汽車和數字貨幣聯系在一起,但兩者確實有一些共同點.
1900/1/1 0:00:00編者按:原文來自?Medium作者DerekLau,他玩加密貓1年多,坐擁3萬只加密貓,Derek起初玩加密貓的目的是賺錢,也的確通過在市場上套利、計算繁殖概率、私下交易等賺到了錢.
1900/1/1 0:00:00文章來源:人人都是產品經歷作者:烏士兒關鍵字:區塊鏈傳染病監測預警傳染病直報相關名詞:國家傳染病自動預警信息系統,傳染病報告信息管理系統,醫院信息管理系統,國家傳染病網絡直報系統.
1900/1/1 0:00:00俄羅斯聯邦總理呼吁俄羅斯優先發展數字經濟。 來源:Pixabay 俄羅斯國內新聞媒體RIANovosti1月16日報道,今天早些時候被確認擔任總理的米哈伊爾·米舒斯汀指出了其工作的一些關鍵優先事.
1900/1/1 0:00:002月3日,A股迎來農歷新年之后的首個交易日。受新冠肺炎疫情的影響,滬深股市不出意外的大幅跳空低開,滬指開盤2716.67,暴跌8.73%;深成指開盤9706.58,暴跌9.13%;創業板指開盤1.
1900/1/1 0:00:00