网赚论坛

标题: DAO被盗的技术解释 [打印本页]

作者: jjyy13488977939 时间: 2017-10-21 18:33
标题: DAO被盗的技术解释
DAO允许用户提出split proposal，即将自己的资金转到另一个DAO的contract上。提出proposal一周后，可以用splitDAO命令正式转移资金。但是在DAO的程序中有一个回归漏洞，大致是这样，DAO转账的次序是先转ETH到另一个地址，然后销毁相应的DAO token。由于转账在销毁之前，所以如果进入递归，就会不断的向那个地址转账，而没有机会去销毁DAO token。而目前的攻击者就利用这一漏洞在无限循环地往他的contract转移ETH。

来源：https://www.bikeji.com/t/4024#reply10

看了半天还是不太懂，拜托有哪位技术大神再来解释下？

欢迎光临网赚论坛 (http://www.caifuba.net/)