DAO的离散事件地址漏洞这并不影响复仇

执行回滚不应该被认为是一个选项,DAO的团队是由不同的事情采取行动的正当过程。

使用DAO目前的问题已经席卷全球,而不是在一个很好的方式。

之后的信息泄露有关严重的错误正在排水的DAO复仇余额,很多贸易商恐慌。但最终,事情并不像疮,因为他们第一次出现。

首先,要注意的DAO开发者注意到了这个错误,允许资金复仇要倒掉是很重要的。他们还指出,这不会是一个问题显著少数天前,但仍然混乱接踵而至。在目前情况来看,所有泄漏的资金是在儿童DAO举行。这也意味着资金不能再27ish天停用。

在DAO事件的解释

该漏洞本身是一个递归调用的脆弱性,包含“拆分”的功能。由于调用此函数的递归内部分裂攻击,他们可以用一个事务收集醚多次。在写这篇文章的日期,的量仍然定期增加。

什么是最重要的是如何与DAO本身的问题,而不是复仇。一旦消息传出这件事,无论DAO令牌,并开始在值下探贸易商看着脱身。但是,DAO队证实,“复仇本身是绝对安全的。”

为了解决这个问题,一个建议是在桌子上:

“发展社区提议软叉,(无回退;没有交易或块将被“逆转”)这将使该拨打任何电话/呼叫号码/委托调用的任何交易0x7278d050619a624f84f51987149ddb439cdaadfba5966f7cfaea7ad44340a4ba执行代码(即在DAO和子女)导致该事务(不只是通话,交易)是无效的,从开始块1760000(精确的块号如有更改,直到发布代码点)防止醚从攻击者过去27天的窗口被撤回。这后来被硬叉,这将给令牌持有者收回醚的能力跟进。“

有趣的是,该DAO团队提到如何矿工和池应该允许交易为正常。然而,他们也宜留意为软叉更新,并尽快下载。令牌和乙醚持有人应保持冷静,交流不会有任何恢复交易复仇担心。这看起来好像就没有倾销ETH整个交流的攻击者。

总体而言,社区复仇似乎是赞成这种做法。执行回滚不应该被认为是一个选项,DAO的团队是由不同的事情采取行动的正当过程。话虽这么说,但它仍然有待观察的DAO将表现如何随着时间的推移这一事件会损害他们的声誉。


Subscribe to our newsletter