新聞來源連結： http://www.8btc.com/dao-vulnerability 以太坊創始人Vitalik：DAO漏洞緊急軟分叉、硬分叉預案 The DAO項目已遭受到了一次攻擊，目前攻擊者正試圖把智能合約當中的以太幣轉移到另 一個子DAO。這次攻擊利用的是稱為遞歸調用（recursive calling）的漏洞，攻擊者稱其 為“分割”（split）功能，然後再通過遞歸式分割，將收集到的以太幣通過單次交易轉 走。 hackers從The DAO洩漏的以太幣已轉到了一個子DAO當中，地址： https://etherchain.org/account/0x304a554a310c7e546dfe434669c62820b7d83490； 即使不採取任何行動，攻擊者在27天內也無法取走任何以太幣。這一問題只影響The DAO 本身，以太坊本身還是完全安全的。 開發社區提議採取軟分叉方案（不會產生回滾，不會有交易或區塊被“逆轉”），從第 1760000個區塊開始（代碼公佈後，會提供精確的區塊號），使hash值為 0x7278d050619a624f84f51987149ddb439cdaadfba5966f7cfaea7ad44340a4ba的這筆交易無 效，以阻止攻擊者在27天后拿走這部分以太幣。此後會有一次硬分叉投票，如果通過，代 幣持有者則可恢復這部分被洩漏的以太幣。 如果礦工和礦池同意這種前進道路，應照常恢復處理交易，等待軟分叉代碼，隨時準備下 載並運行這些代碼。DAO代幣持有者和以太坊用戶應聽其自然，保持冷靜。交易所可安全 恢復以太幣交易。 合約作者應注意：（1）必須要非常小心遞歸調用錯誤，並聽取以太坊合約編程社區的意 見，在接下來的一周裡，社區很可能會解決這些bug，（2）避免創造包含超1000萬美元價 值的合約, 至少要等社區對這類錯誤有更好的經驗，並開發出更好的工具以後。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.237.84.197 ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1466281352.A.FAA.html ※ 編輯: DarkerDuck (36.237.84.197), 06/19/2016 04:22:55