Ethereum智能合同漏洞致五千万美元数字货币被盗

新兴数字货币Ethereum遭到了一次重挫：在美元汇率突破20美元之际传出了价值5000万美元的Ether币失窃，其美元汇率随后暴跌。Ethereum被誉为比特币2.0，由Vitalik Buterin设计，基于公开交易记录的区块链，同时引入了智能合同等新颖概念。这次攻击利用的不是Ethereum本身的漏洞，而是针对提供智能合同的DAO（Decentralised Autonomous Organisation）。

DAO控制着价值上亿美元的Ether币，未知攻击者利用了DAO的递归调用漏洞创建子DAO，攻击者调用了分裂（split）函数，然后在分裂函数内部递归调用分裂函数，因此通过一次交易可以获取多次Ether币。攻击者总共窃取了价值5000万美元的Ether币，这些Ether币无法转移出，都储存在一个子DAO中，根据创建子DAO的要求Ether币将被冻结27天。

Ethereum作者Buterin提议创建一个软分支，事实上冻结子DAO中的资金。Buterin给社区足够的时间进行讨论是否采取这一方案。