Ethereum智能合同漏洞导致5000万美元数字货币被盗
新兴数字货币Ethereum遭到了一次重挫:在美元汇率突破20美元之际传出了价值5000万美元的Ether币失窃,其美元汇率随后暴跌。Ethereum被誉为比特币2.0,由Vitalik Buterin设计,基于公开交易记录的区块链,同时引入了智能合同等新颖概念。这次攻击利用的不是Ethereum本身的漏洞,而是针对提供智能合同的DAO(Decentralised Autonomous Organisation)。DAO控制着价值上亿美元的Ether币,未知攻击者利用了DAO的递归调用漏洞创建子DAO,攻击者调用了分裂(split)函数,然后在分裂函数内部递归调用分裂函数,因此通过一次交易可以获取多次Ether币。攻击者总共窃取了价值5000万美元的Ether币,这些Ether币无法转移出,都储存在一个子DAO中,根据创建子DAO的要求Ether币将被冻结27天。Ethereum作者Buterin提议创建一个软分支,事实上冻结子DAO中的资金。Buterin给社区足够的时间进行讨论是否采取这一方案。