来源:小编 更新:2024-12-27 03:45:57
用手机看
哦,还记得那个让整个加密货币世界都屏息以待的事件吗?2016年,以太坊(Ethereum)遭遇了一场前所未有的黑客攻击,价值高达6000万美元的以太币(ETH)被盗,这起事件不仅震惊了整个行业,也让人们对智能合约的安全性问题产生了深深的忧虑。
2016年6月17日,一个名为“The DAO”的去中心化自治组织(Decentralized Autonomous Organization)遭到了黑客的攻击。这个组织原本是一个基于以太坊的实验性项目,旨在通过智能合约实现一个去中心化的投资平台。黑客利用了智能合约中的一个漏洞,成功地将价值约5000万美元的以太币转移到了自己的账户。
这场攻击之所以如此成功,是因为黑客巧妙地利用了智能合约中的一个名为“重入攻击”(Re-Entrancy Attack)的漏洞。简单来说,就是黑客在攻击过程中,通过一系列复杂的操作,使得攻击合约能够不断地调用被攻击合约,从而不断地提取资金。
重入攻击,顾名思义,就是攻击者通过重复调用合约函数,来达到非法获取资金的目的。这种攻击方式之所以危险,是因为它利用了以太坊虚拟机(EVM)的单线程特性。在攻击过程中,攻击合约会不断地调用被攻击合约,而EVM并不会在每次调用后更新合约状态,这就给了攻击者可乘之机。
具体来说,攻击过程是这样的:
1. 被攻击的合约调用了攻击合约的外部函数,并转移了执行流。
2. 在攻击合约函数中,黑客利用某些技巧再次调用被攻击合约的漏洞函数。
3. 由于EVM是单线程的,重新进入漏洞函数时,合约状态并未被正确更新,就像第一次调用一样。
4. 这样攻击者就能够多次重复执行一些代码逻辑,从而实现非预期的行为。
面对这场突如其来的灾难,以太坊社区陷入了激烈的讨论。有人主张通过“区块链回滚”的方式来追回被盗资金,而另一些人则坚决反对,认为这会破坏区块链的不可篡改性。
最终,以太坊社区投票决定进行回滚,将被盗资金返还给受害者。这一决定也引发了以太坊社区的分裂,一部分人支持回滚,认为这是保护投资者利益的最佳方式;而另一部分人则坚决反对,认为这会破坏区块链的信任基础。
值得一提的是,以太坊的创始人Vitalik Buterin最初也是支持回滚的,但后来他改变了主意,认为回滚会带来更多的问题。于是,他提出了一个名为“分叉”的解决方案,即创建一个新的区块链,保留原始的以太坊代码,而将回滚后的区块链称为以太坊经典(Ethereum Classic,简称ETC)。
以太坊经典(ETC)是在2016年以太坊分叉后诞生的,它继承了原始以太坊的代码,并坚持了“代码即法律”的原则。尽管ETC的市场份额远不及以太坊(ETH),但它却成为了区块链世界中的一股清流,坚守着区块链的初心。
以太坊经典(ETC)的联合创始人之一,Charles Hoskinson,曾表示:“我们相信,区块链应该是一个不可篡改的账本,它应该能够保护我们的资产,而不是被用来盗窃。”
2016年以太坊被盗事件,不仅是一场关于智能合约安全的警示,更是一场关于区块链信任的博弈。虽然以太坊社区最终选择了回滚,但这场事件也让我们看到了区块链世界的复杂性和脆弱性。在未来的发展中,我们期待看到更多的安全措施被引入,以保护我们的资产,同时也期待看到区块链技术能够更好地服务于人类社会。
