※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1466153287.A.2C4.html
推 koucc: https://goo.gl/xnUJgb 這邊也有詳細的數據整理 06/17 16:52
→ koucc: 剛好在線上,不過不敢買進跌到剩3成的DAO 06/17 16:53
→ koucc: 不過所有掛超低買進的eth都成交了 06/17 16:53
→ kevin1kevin: 不知道原因為何 06/17 17:00
推 iisaint: Hacker在倒貨? 06/17 17:10
推 koucc: 對的, hacker在倒貨, 這個被偷的量賣到eth歸0都有可能 06/17 17:13
→ koucc: https://goo.gl/WgmkkF DAO發起人請求大家幫助癱瘓網路 06/17 17:14
→ koucc: 之後會發起反攻..但無法想像要怎麼救回來,block寫入就是 06/17 17:19
→ koucc: 寫入了,更不用說那些被賣出的eth要怎麼拿回來 06/17 17:20
推 iisaint: 如果可以救回來,那blockchain就不是blockchain了 06/17 17:21
推 infinity: 嗯 出事了 大家小心 06/17 17:44
→ infinity: 流動性差 會容易出問題 06/17 17:45
→ infinity: 當然也不是說搶短不行 只是要小心 06/17 17:45
→ koucc: 被偷的量我最後看到是50M, 可能不是2M這種小數字 06/17 17:49
→ koucc: 算錯... 應該是2.7M左右 06/17 17:57
推 ether497: 連結裡面的update寫3.3M eth 06/17 18:29
推 DarkerDuck: Ethereum開發還蠻中心化的,要hardfork回去也不無可能 06/17 19:23
推 ether497: 一樓連結裡的Update 11是Vitalik的公告,他說攻擊者用的 06/17 19:29
→ ether497: 是一個DAO的recursive calling vulnerability,把eth弄 06/17 19:29
→ ether497: 到child DAO裡. 小弟不是念資訊相關的,不懂什麼是recur 06/17 19:29
→ ether497: sive calling,有人可以解釋一下嗎? 06/17 19:29
推 DarkerDuck: 就遞迴啊 06/17 19:30
→ DarkerDuck: 像Ethereum這種blockchain架構的語言應該不能跑遞迴 06/17 19:31
→ DarkerDuck: 講實話Ethereum的開發還是在Beta階段,有漏洞很正常 06/17 19:32
推 mithuang: 這是DAO合約的漏洞,不是ETH的漏洞,ETH可以跑遞迴 06/17 20:32
→ mithuang: 如果自己本身要寫遞迴程式在合約中,就要自己確定不是 06/17 20:33
→ mithuang: 無窮遞迴,否則在CALL STACK超過1024個就會有問題,或者在 06/17 20:34
→ mithuang: 結束前GAS就用光了 06/17 20:34
→ mithuang: Eth的EVM真的是很大膽的設計,BTC的腳本連迴圈都不能用 06/17 20:37
→ DarkerDuck: 謝謝說明,在blockchain中跑遞迴真的是很大膽的設計 06/18 01:12