|
CRITICAL UPDATE Re: DAO Vulnerability
紧急状态更新:关于DAO的漏洞
Posted by Vitalik Buterin on June 17th, 2016.
Vitalik Buterin on 2016/6/17
原文编译如下:
The DAO目前正遭受攻击,攻击者正在一点一点的把The DAO保管的以太币转向一个child DAO. 攻击者利用的是一个递归调用的漏洞,通过在The DAO的split方法执行过程中再触发split, 在一个交易过程中支取多次以太币。
从The DAO中漏走的币现在留在这个地址: https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490 。即使目前不采取任何措施,攻击者在27天之内也无法取走这些币。
这个漏洞只影响The DAO, 以太坊本身是完全安全的。
开发者社区正在提议进行一次软分叉。不会有回滚,不会有任何交易或者区块被撤销。软分叉将从块高度1760000开始把任何与The DAO和child DAO相关的交易认做无效交易,以此阻止攻击者在27天之后提走被盗的以太币。这之后会有一次硬分叉将以太币找回。
矿工和矿池应该照常处理交易,等待软分叉的更新。如果同意进行软分叉应在代码释出后尽快升级。The DAO token的持有者和以太币的持有者请保持冷静。交易所可以照常交易以太币。
原文链接:https://blog.ethereum.org/2016/06/17/critical-update-re-dao-vulnerability/
来源:http://ethfans.org/topics/351 | 
发表于 2017-10-21 18:33:34
收藏