BTC

$63269.983

6.37%

ETH

$3111.657

4.28%

BNB

$585.159

3.32%

XRP

$0.53

1.81%

知识库

揭开臭名昭著的 DAO 抢劫案背后令人震惊的真相

27 年 2023 月 XNUMX 日 - 前后 12 分钟 分钟阅读

关键点:

  • 2016 年,一名黑客从一个名为“The DAO”的去中心化自治组织 (DAO) 窃取了价值约 60 万美元的以太坊。
  • DAO 是一个基于区块链的投资基金,成员可以投票决定如何分配资金。
  • 这次黑客攻击是由于 DAO 代码中的一个漏洞导致攻击者能够“分裂”该组织并将资金重定向到他们的地址。
  • 此次黑客攻击导致以太坊区块链出现有争议的硬分叉,一些成员主张回滚以追回被盗资金。
  • DAO 黑客事件仍然是区块链技术历史上最重大的事件之一,并导致对智能合约安全性的审查更加严格。
DAO,即去中心化自治组织,是投资者为他们所信任的企业提供资金并为世界带来改变的一种新方式。尽管其潜力巨大,但这一概念却因重大抢劫和欺诈行为而受到动摇,引起了其支持者的担忧。
揭开臭名昭著的 DAO 抢劫案背后令人震惊的真相

臭名昭著的 DAO 抢劫是一次网络攻击,导致 DAO 价值数百万美元的数字货币被盗。事后,创建 DAO 的社区齐心协力,试图修复损害。

尽管遭遇挫折,DAO 概念的支持者相信它对未来仍然有很大的希望,并且正在努力防止未来发生类似的事件,并确保投资者可以继续使用这种创新模式来投资他们所相信的企业。

创世纪道

创世纪道

在2016,第一 以太坊区块链上引入了去中心化自治组织(DAO)。 由于其开创性地位,它被称为 Genesis DAO,它有可能为成员直接支持的公司和项目提供资金,从而引发了社区的兴奋。这 DAO 是一个以前从未尝试过的前沿项目,被视为具有前瞻性。

DAO 背后的想法很简单:成员可以通过购买代币来投资池,代币代表他们在组织中的份额,并对资本如何分配有发言权。 DAO 本质上是一个虚拟的众筹合作社,成员之间分享利润。

然而,在一次著名的抢劫事件之后,DAO 的可信度和生存能力受到质疑,引起了投资者的广泛恐惧。尽管取得了初步成功,但 DAO 的未来仍然不确定。

创建 DAO

创建 DAO

去中心化自治组织 (DAO) 是一种独特的合作社类型,使用计算机程序和由世界各地成员投票选出的规则进行运作。该组织由分散的个人贡献的各种资金组成,为了安全起见,所有内容都存储在区块链上。

基于区块链的安全性被认为是坚不可摧的,而 DAO 为年轻或规模较小的投资者提供了投资另类资产的机会。

当有人将虚拟货币投资于 DAO 时, 他们的代币代表了潜在的资本收益和社区事务中的投票权,包括投资分配。

商业推介由投资者提出,投票过程决定提案是否被批准或拒绝。就 Genesis DAO 而言,如果一个项目收到超过 20% 的代币作为批准的代理,DAO 会自动将以太币转移到获胜的提案中。资助提案产生的任何多余以太币作为利润都将作为资本收益返还给投资者。

的创作者 Genesis DAO 还关注保护少数族裔选民的权利。由于提案接受仅需要 20% 的批准门槛,因此存在许多投资者可能不同意该决定的风险。

为了解决这个问题,开发商 Genesis DAO 提出了一项计划,如果少数投资者不支持的项目获得 DAO 批准并资助,他们将能够收回资金。 他们可以将自己的代币分成“子 DAO”,这样他们就可以在 48 天的等待期后取回以太币。

有趣的是,子 DAO 的概念后来在 DAO 内部发生的抢劫事件中发挥了重要作用。

骇客

在此期间,一些人对黑客可能渗透到系统提出了担忧。这些担忧是基于 DAO 系统中已发现的弱点,这些弱点已引起开发人员和领导层的注意。然而,在开发人员解决突出的安全漏洞之前,一群黑客成功闯入了支撑该系统的智能合约。

本篇 hack 使黑客窃取了超过 3.6 万枚代币,占已筹集的 28 万枚以太币总量的 12.7% 以上,当时价值约 70 万美元。 每个人都关心的问题是黑客如何能够渗透系统。据报道,攻击者利用了智能合约中的两个漏洞以及分裂成子 DAO 的能力。

第一个漏洞与智能合约的编码有关。具体来说,程序员没有预料到递归调用漏洞的可能性,这使得攻击者可以重复调用相同的函数并获得系统的控制权。

第二个漏洞是由于智能合约处理资金的方式造成的。它会先发送 ETH 资金,然后更新剩余余额。这使得黑客能够在余额不更新的情况下不断从系统中提取资金,从而有效地控制了系统。

目前尚不清楚谁是这次袭击的幕后黑手,也不清楚他们是单独行动还是作为一个更大团体的一部分。该事件引发了人们对区块链系统安全性的严重担忧,以及需要采取强有力的安全措施来防止未来发生类似的攻击。这 DAO 黑客攻击仍然是区块链生态系统历史上最大的安全漏洞之一,专家们仍在继续研究和分析,以防止类似的攻击再次发生。

据报道,负责 DAO 攻击的个人或团体能够发起分裂为子 DAO,这使他们能够将以太从 Genesis DAO 转移到子 DAO。此过程的智能合约代码将首先将以太币转移到子 DAO,然后检查余额。这为黑客利用递归循环并在代码检查余额之前多次检索资金创造了机会。

通过利用此漏洞,攻击者能够窃取 3.6 万个以太币,当时价值约 70 万美元。然而,尽管黑客有机会耗尽筹集到的全部 12.7 万以太币,但在此之前黑客却莫名其妙地停止了攻击。

攻击 DAO 对区块链系统的安全性提出了严重担忧,强调需要采取更强大的安全措施来防止未来发生类似的攻击。 该事件引发了区块链社区内关于去中心化自治组织的作用以及需要更强大的治理结构以确保其安全性和完整性的争论。

DAO 攻击发生后,启动了硬分叉以消除黑客造成的损害。这次硬分叉有效地创建了两个独立的区块链,其中一个继续在原始代码上运行,而另一个则实施了更改以解决攻击者利用的漏洞。

尽管存在硬分叉,DAO 黑客攻击仍然是区块链技术历史上最重大的安全漏洞之一。该领域的专家将继续对其进行研究和分析,以了解攻击的性质并制定策略以防止将来发生类似的攻击。

DAO 黑客攻击给区块链社区敲响了警钟,强调需要更加关注安全性并开发更强大的治理结构,以确保去中心化自治组织的完整性和安全性。

响应

DAO 被黑客攻击,投资者不确定下一步该做什么。这 当时以太坊网络相对较新,如何应对 3.6 万枚以太币被盗事件存在很大的不确定性,这约占 DAO 中占用的以太币总量的 17%。

为了安抚投资者,以太坊网络创始人 Vitalik Buterin 提出了一个“软分叉”,以防止黑客将资金转移到他们的隐藏账户。然而,当一封据称来自该黑客组织的信件被发布到以太坊社区时,紧张局势进一步加剧。黑客在信中声称,他们的行为是合法的,他们所盗取的资金理应属于他们。他们还威胁称,如果 DAO 试图追回资金,就会对其采取法律行动。

据报道,除了这些威胁之外,运行区块链系统的矿工还被集体奖励 1 万以太币和 100 比特币,要求他们不遵守任何可能为追回被盗资金而实施的软分叉。

由于 DAO 是一个分散的自治组织,这意味着没有中央机构可以决定如何进行,这一事实使情况变得更加复杂。结果,社区不得不努力应对黑客攻击的后果,并试图找到一种方法来追回被盗资金。

最终,实施了硬分叉,有效地创建了两个独立的区块链,其中一个继续在原始代码上运行,而另一个则进行了更改以解决黑客利用的漏洞。这一决定引起了争议,因为它违背了支撑区块链技术的不变性原则。然而,许多人认为这是必要的,以便追回被盗资金并防止未来发生类似的攻击。

DAO 黑客事件是区块链技术历史上的重大事件,凸显了需要更强的安全性和治理结构,以确保去中心化系统的完整性和安全性。它还引发了关于区块链中不变性的作用以及是否应该牺牲它以追回被盗资金的争论。

幸运的是,由于 DAO 黑客攻击的性质,黑客无法立即将被盗的以太币转移到自己的账户中。这使得 以太坊社区有一个时间窗口来决定行动方案。经过多次争论,社区最终决定实施硬分叉,这将覆盖区块链历史并将被盗的以太币恢复给原始投资者。 这有效地逆转了以太坊区块链上的所有交易。

然而,并非网络中的所有节点都遵循主分支,主分支创建了一个名为以太坊经典的新区块链和加密货币。这是一个有争议的决定,引发了关于区块链技术中不变性作用的争论。一些人认为硬分叉违背了区块链的基本原则,而另一些人则认为这是追回被盗资金并防止未来发生类似攻击的必要步骤。

此次硬分叉成功找回了被盗的以太币,并恢复了人们对以太坊网络的信心。然而, 它还强调了去中心化系统治理的挑战,以及需要采取更强大的安全措施来防止 DAO 黑客等攻击的发生。

尽管围绕硬分叉和以太坊经典的创建存在争议,但以太坊和以太坊经典仍然作为独立的加密货币存在,拥有自己的社区和开发团队。 DAO 黑客事件仍然是区块链技术历史上的一个重大事件,是关于去中心化系统中安全和治理重要性的警示故事。

结论

Genesis DAO 内发生的抢劫未遂事件主要是由集成到系统中的智能合约引起的。尽管有些人已经发现了系统中的弱点并向 DAO 开发人员和领导层提出了担忧,但当一群黑客利用这些漏洞并闯入智能合约时,安全漏洞尚未得到修复。

通过使用递归循环和分裂为子 DAO 的能力,黑客窃取了超过 3.6 万枚代币,当时价值 70 万美元。虽然黑客并没有耗尽筹集到的全部 12.7 万枚以太币,但他们的行为让投资者不确定该怎么做,特别是考虑到为以太币提供动力的以太坊网络是新颖的,而且事实上,以太币总量的 17% 左右是被 DAO 束缚。

以太坊创始人 Vitalik Buterin 提出了“软分叉”作为解决方案,并编写了防止黑客将资金转移到自己账户的编码。然而,一个 被指控的黑客的来信辩称,他们的行为是合法的,资金理应属于他们,并威胁称,如果 DAO 试图追回这些资金,他们将采取法律行动。运行区块链系统的矿工还因不遵守任何软分叉而获得奖励,这进一步加剧了局势的紧张。

最终,以太坊社区同意进行硬分叉,将被盗的以太币恢复给原始投资者,恢复整个以太坊区块链上完成的所有交易。这个决定并非没有争议,因为并非所有节点都遵循主分支, 导致了新的区块链和加密货币——以太坊经典的创建。

DAO 抢劫案的后果凸显了区块链技术和加密货币系统的脆弱性,引起了监管机构对众筹的关注,并给以太坊带来了尴尬。硬分叉还改变了人们对加密货币不可篡改的看法。总体而言,该事件表明需要采取强有力的安全措施,以防止加密货币行业内未来发生黑客攻击和抢劫。

免责声明:本网站上的信息作为一般市场评论提供,并不构成投资建议。 我们鼓励您在投资前进行研究。

加入我们以跟踪新闻: https://linktr.ee/coincu

网站: coincu.com

安妮

Coincu新闻

DAO

道抢劫

去中心化自治组织

创世纪道

安妮的头像

作者

安妮

为了通过金融倡导积极的变革,我八年来一直致力于可持续发展和环境新闻事业。我的热情在于发现那些对世界产生真正影响的公司,并引导投资者关注这些公司。我的专长在于探索可持续投资的世界,分析 ESG(环境、社会和治理)标准,以及探索令人兴奋的影响力投资领域。 “投资更美好的未来,”我经常说。这就是我在 Coincu 工作的驱动力——为读者提供知识和见解,从而做出能够产生积极影响的投资决策。
知识库

揭开臭名昭著的 DAO 抢劫案背后令人震惊的真相

关键点:

  • 2016 年,一名黑客从一个名为“The DAO”的去中心化自治组织 (DAO) 窃取了价值约 60 万美元的以太坊。
  • DAO 是一个基于区块链的投资基金,成员可以投票决定如何分配资金。
  • 这次黑客攻击是由于 DAO 代码中的一个漏洞导致攻击者能够“分裂”该组织并将资金重定向到他们的地址。
  • 此次黑客攻击导致以太坊区块链出现有争议的硬分叉,一些成员主张回滚以追回被盗资金。
  • DAO 黑客事件仍然是区块链技术历史上最重大的事件之一,并导致对智能合约安全性的审查更加严格。
DAO,即去中心化自治组织,是投资者为他们所信任的企业提供资金并为世界带来改变的一种新方式。尽管其潜力巨大,但这一概念却因重大抢劫和欺诈行为而受到动摇,引起了其支持者的担忧。
揭开臭名昭著的 DAO 抢劫案背后令人震惊的真相

臭名昭著的 DAO 抢劫是一次网络攻击,导致 DAO 价值数百万美元的数字货币被盗。事后,创建 DAO 的社区齐心协力,试图修复损害。

尽管遭遇挫折,DAO 概念的支持者相信它对未来仍然有很大的希望,并且正在努力防止未来发生类似的事件,并确保投资者可以继续使用这种创新模式来投资他们所相信的企业。

创世纪道

创世纪道

在2016,第一 以太坊区块链上引入了去中心化自治组织(DAO)。 由于其开创性地位,它被称为 Genesis DAO,它有可能为成员直接支持的公司和项目提供资金,从而引发了社区的兴奋。这 DAO 是一个以前从未尝试过的前沿项目,被视为具有前瞻性。

DAO 背后的想法很简单:成员可以通过购买代币来投资池,代币代表他们在组织中的份额,并对资本如何分配有发言权。 DAO 本质上是一个虚拟的众筹合作社,成员之间分享利润。

然而,在一次著名的抢劫事件之后,DAO 的可信度和生存能力受到质疑,引起了投资者的广泛恐惧。尽管取得了初步成功,但 DAO 的未来仍然不确定。

创建 DAO

创建 DAO

去中心化自治组织 (DAO) 是一种独特的合作社类型,使用计算机程序和由世界各地成员投票选出的规则进行运作。该组织由分散的个人贡献的各种资金组成,为了安全起见,所有内容都存储在区块链上。

基于区块链的安全性被认为是坚不可摧的,而 DAO 为年轻或规模较小的投资者提供了投资另类资产的机会。

当有人将虚拟货币投资于 DAO 时, 他们的代币代表了潜在的资本收益和社区事务中的投票权,包括投资分配。

商业推介由投资者提出,投票过程决定提案是否被批准或拒绝。就 Genesis DAO 而言,如果一个项目收到超过 20% 的代币作为批准的代理,DAO 会自动将以太币转移到获胜的提案中。资助提案产生的任何多余以太币作为利润都将作为资本收益返还给投资者。

的创作者 Genesis DAO 还关注保护少数族裔选民的权利。由于提案接受仅需要 20% 的批准门槛,因此存在许多投资者可能不同意该决定的风险。

为了解决这个问题,开发商 Genesis DAO 提出了一项计划,如果少数投资者不支持的项目获得 DAO 批准并资助,他们将能够收回资金。 他们可以将自己的代币分成“子 DAO”,这样他们就可以在 48 天的等待期后取回以太币。

有趣的是,子 DAO 的概念后来在 DAO 内部发生的抢劫事件中发挥了重要作用。

骇客

在此期间,一些人对黑客可能渗透到系统提出了担忧。这些担忧是基于 DAO 系统中已发现的弱点,这些弱点已引起开发人员和领导层的注意。然而,在开发人员解决突出的安全漏洞之前,一群黑客成功闯入了支撑该系统的智能合约。

本篇 hack 使黑客窃取了超过 3.6 万枚代币,占已筹集的 28 万枚以太币总量的 12.7% 以上,当时价值约 70 万美元。 每个人都关心的问题是黑客如何能够渗透系统。据报道,攻击者利用了智能合约中的两个漏洞以及分裂成子 DAO 的能力。

第一个漏洞与智能合约的编码有关。具体来说,程序员没有预料到递归调用漏洞的可能性,这使得攻击者可以重复调用相同的函数并获得系统的控制权。

第二个漏洞是由于智能合约处理资金的方式造成的。它会先发送 ETH 资金,然后更新剩余余额。这使得黑客能够在余额不更新的情况下不断从系统中提取资金,从而有效地控制了系统。

目前尚不清楚谁是这次袭击的幕后黑手,也不清楚他们是单独行动还是作为一个更大团体的一部分。该事件引发了人们对区块链系统安全性的严重担忧,以及需要采取强有力的安全措施来防止未来发生类似的攻击。这 DAO 黑客攻击仍然是区块链生态系统历史上最大的安全漏洞之一,专家们仍在继续研究和分析,以防止类似的攻击再次发生。

据报道,负责 DAO 攻击的个人或团体能够发起分裂为子 DAO,这使他们能够将以太从 Genesis DAO 转移到子 DAO。此过程的智能合约代码将首先将以太币转移到子 DAO,然后检查余额。这为黑客利用递归循环并在代码检查余额之前多次检索资金创造了机会。

通过利用此漏洞,攻击者能够窃取 3.6 万个以太币,当时价值约 70 万美元。然而,尽管黑客有机会耗尽筹集到的全部 12.7 万以太币,但在此之前黑客却莫名其妙地停止了攻击。

攻击 DAO 对区块链系统的安全性提出了严重担忧,强调需要采取更强大的安全措施来防止未来发生类似的攻击。 该事件引发了区块链社区内关于去中心化自治组织的作用以及需要更强大的治理结构以确保其安全性和完整性的争论。

DAO 攻击发生后,启动了硬分叉以消除黑客造成的损害。这次硬分叉有效地创建了两个独立的区块链,其中一个继续在原始代码上运行,而另一个则实施了更改以解决攻击者利用的漏洞。

尽管存在硬分叉,DAO 黑客攻击仍然是区块链技术历史上最重大的安全漏洞之一。该领域的专家将继续对其进行研究和分析,以了解攻击的性质并制定策略以防止将来发生类似的攻击。

DAO 黑客攻击给区块链社区敲响了警钟,强调需要更加关注安全性并开发更强大的治理结构,以确保去中心化自治组织的完整性和安全性。

响应

DAO 被黑客攻击,投资者不确定下一步该做什么。这 当时以太坊网络相对较新,如何应对 3.6 万枚以太币被盗事件存在很大的不确定性,这约占 DAO 中占用的以太币总量的 17%。

为了安抚投资者,以太坊网络创始人 Vitalik Buterin 提出了一个“软分叉”,以防止黑客将资金转移到他们的隐藏账户。然而,当一封据称来自该黑客组织的信件被发布到以太坊社区时,紧张局势进一步加剧。黑客在信中声称,他们的行为是合法的,他们所盗取的资金理应属于他们。他们还威胁称,如果 DAO 试图追回资金,就会对其采取法律行动。

据报道,除了这些威胁之外,运行区块链系统的矿工还被集体奖励 1 万以太币和 100 比特币,要求他们不遵守任何可能为追回被盗资金而实施的软分叉。

由于 DAO 是一个分散的自治组织,这意味着没有中央机构可以决定如何进行,这一事实使情况变得更加复杂。结果,社区不得不努力应对黑客攻击的后果,并试图找到一种方法来追回被盗资金。

最终,实施了硬分叉,有效地创建了两个独立的区块链,其中一个继续在原始代码上运行,而另一个则进行了更改以解决黑客利用的漏洞。这一决定引起了争议,因为它违背了支撑区块链技术的不变性原则。然而,许多人认为这是必要的,以便追回被盗资金并防止未来发生类似的攻击。

DAO 黑客事件是区块链技术历史上的重大事件,凸显了需要更强的安全性和治理结构,以确保去中心化系统的完整性和安全性。它还引发了关于区块链中不变性的作用以及是否应该牺牲它以追回被盗资金的争论。

幸运的是,由于 DAO 黑客攻击的性质,黑客无法立即将被盗的以太币转移到自己的账户中。这使得 以太坊社区有一个时间窗口来决定行动方案。经过多次争论,社区最终决定实施硬分叉,这将覆盖区块链历史并将被盗的以太币恢复给原始投资者。 这有效地逆转了以太坊区块链上的所有交易。

然而,并非网络中的所有节点都遵循主分支,主分支创建了一个名为以太坊经典的新区块链和加密货币。这是一个有争议的决定,引发了关于区块链技术中不变性作用的争论。一些人认为硬分叉违背了区块链的基本原则,而另一些人则认为这是追回被盗资金并防止未来发生类似攻击的必要步骤。

此次硬分叉成功找回了被盗的以太币,并恢复了人们对以太坊网络的信心。然而, 它还强调了去中心化系统治理的挑战,以及需要采取更强大的安全措施来防止 DAO 黑客等攻击的发生。

尽管围绕硬分叉和以太坊经典的创建存在争议,但以太坊和以太坊经典仍然作为独立的加密货币存在,拥有自己的社区和开发团队。 DAO 黑客事件仍然是区块链技术历史上的一个重大事件,是关于去中心化系统中安全和治理重要性的警示故事。

结论

Genesis DAO 内发生的抢劫未遂事件主要是由集成到系统中的智能合约引起的。尽管有些人已经发现了系统中的弱点并向 DAO 开发人员和领导层提出了担忧,但当一群黑客利用这些漏洞并闯入智能合约时,安全漏洞尚未得到修复。

通过使用递归循环和分裂为子 DAO 的能力,黑客窃取了超过 3.6 万枚代币,当时价值 70 万美元。虽然黑客并没有耗尽筹集到的全部 12.7 万枚以太币,但他们的行为让投资者不确定该怎么做,特别是考虑到为以太币提供动力的以太坊网络是新颖的,而且事实上,以太币总量的 17% 左右是被 DAO 束缚。

以太坊创始人 Vitalik Buterin 提出了“软分叉”作为解决方案,并编写了防止黑客将资金转移到自己账户的编码。然而,一个 被指控的黑客的来信辩称,他们的行为是合法的,资金理应属于他们,并威胁称,如果 DAO 试图追回这些资金,他们将采取法律行动。运行区块链系统的矿工还因不遵守任何软分叉而获得奖励,这进一步加剧了局势的紧张。

最终,以太坊社区同意进行硬分叉,将被盗的以太币恢复给原始投资者,恢复整个以太坊区块链上完成的所有交易。这个决定并非没有争议,因为并非所有节点都遵循主分支, 导致了新的区块链和加密货币——以太坊经典的创建。

DAO 抢劫案的后果凸显了区块链技术和加密货币系统的脆弱性,引起了监管机构对众筹的关注,并给以太坊带来了尴尬。硬分叉还改变了人们对加密货币不可篡改的看法。总体而言,该事件表明需要采取强有力的安全措施,以防止加密货币行业内未来发生黑客攻击和抢劫。

免责声明:本网站上的信息作为一般市场评论提供,并不构成投资建议。 我们鼓励您在投资前进行研究。

加入我们以跟踪新闻: https://linktr.ee/coincu

网站: coincu.com

安妮

Coincu新闻

访问 29 次,今天 1 次访问