DAO被盗的技术解释

jjyy13488977939

DAO允许用户提出split proposal，即将自己的资金转到另一个DAO的contract上。提出proposal一周后，可以用splitDAO命令正式转移资金。但是在DAO的程序中有一个回归漏洞，大致是这样，DAO转账的次序是先转ETH到另一个地址，然后销毁相应的DAO token。由于转账在销毁之前，所以如果进入递归，就会不断的向那个地址转账，而没有机会去销毁DAO token。而目前的攻击者就利用这一漏洞在无限循环地往他的contract转移ETH。

来源：https://www.bikeji.com/t/4024#reply10






看了半天还是不太懂，拜托有哪位技术大神再来解释下？