TheDAO周年祭--攻击事件回顾及区块链固有安全性分析

最新推荐文章于 2023-02-27 20:02:32 发布
最新推荐文章于 2023-02-27 20:02:32 发布
阅读量1.3w 收藏 1
点赞数 1
分类专栏: 区块链 文章标签: 区块链 以太坊 安全 智能合约 fallback
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxid2798226/article/details/78570949
版权
题记:若干年后,将来的新人类写《新史记》的时候,the DAO事件应该会是一个重要的篇章。

由于区块链的不可篡改的特性和存证的特长,the DAO事件的细节被完整地保存了下来,包括攻防双方的在以太坊区块链上的具体动作,如果说这是一场战争的话,那将是有史以来被最真实地记录下来的一场战争

因为the DAO出事了,所以备受关注。但是就算the DAO没有出事,它也照样会被载入史册,因为它出现标志着一种新的人类社会的组织形式。

说了这么多,可能有人还不知道the DAO是什么?

这么说吧,the DAO其实是一个去中心化运作的基金,任何人都可以往里面打钱,打钱后有了投票权,投给你喜欢的投资项目,进而享受收益。和以前的基金会不同,不需要配备会长、经理、秘书。所有会务都是通过区块链自动处理的。不同于人性的的不确定性,开源代码的运行结果是可预期的,具有确定性。很多人期望the DAO能够投石问路,开创一种新的社会组织形态。

正所谓“code is law”,代码即法律。

人和代码,哪一个更可信?

回顾这次著名的攻击事件之前,先准备预备知识:

预备知识1:以太坊两种不同的账户

  • 外部账户,由人类控制(通过拥有私钥)

  • 合约账户,由代码控制(代码即法律)

最低0.47元/天 解锁文章
郑泽洲
关注
专栏目录
以太坊合并-DAO攻击事件的启示
gitcoins的博客
09-04 1843
以太坊合并-DAO攻击事件的启示
The Dao黑客事件,不得不去回看的“历史″
Bidecaijing的博客
06-11 694
DAO 攻击发生已经快2年时间,TheDao攻击,从本质上来说是一个技术失误,但是从加密经济学上来看问题的话,也许更像一个系统问题,甚至可以是哲学问题。​知识库—The DAO事件The DAO 事件区块链历史上的著名事件,由于智能合约的漏洞造成资金被黑客转移,而近期也有几起被黑客攻击事件。可以预见,未来智能合约还会有更多的安全问题。类似的事件给我们的启示是:区块链项目安全问题很重要,但并...
区块链安全 - DAO攻击事件解析
Exploit的小站~
03-05 2万+
0x00 前言最近关注了一下区块链方面的安全,因此翻出来之前的DAO攻击事件研究了一番,形成此文。之后可能还会发一些其他的安全分析文章。0x00 基础知识1.跨合约调用智能合约之间的调用本质上是外部调用,可以使用message call或者创建智能合约对象的形式进行调用。(1)使用message call比如合约1调用合约2的某个方法:bytes4 methodId = bytes4(keccak...
区块链的那些事—THE DAO攻击事件源码分析
Fly_鹏程万里
12-17 1307
一、DAO项目介绍 DAO(Decentralized Autonomous Organization)是一种通过智能合约将个体与个体、个人与组织、或组织与组织联系在一起的新型组织形式。The DAO项目于2016年4月30日开始,融资窗口开放了28天。The DAO项目就这么火起来了,截止5月15日这个项目筹得了超过一亿美元,而到整个融资期结束,共有超过11,000位热情的成员参与进来,筹...
THE DAO 事件
zhaiguowei的博客
04-27 906
THE DAO :https://etherscan.io/address/0xbb9bc244d798123fde783fcc1c72d3bb8c189413THE DAO 合约地址:0xBB9bc244D798123fDe783fCc1C72d3Bb8C189413THE DAO 初始区块:查看所有交易的最后一页;THE DAO 初始高度:1599274(注意别把交易哈希和区块高度弄混,一个区...
政策文本下的区块链技术发展趋势及区域差异分析.pdf
08-15
区块链技术自比特币出现以来逐渐进入公众视野,并因其固有的特性如公开透明、可追溯性以及不可伪造等,在多个行业领域开始广泛应用,并取得了显著的成效。由于区块链技术的多领域适配性和应用前景,全球各国都在积极...
基于区块链的化肥补贴索赔核定系统-研究论文
05-20
需要汇总和比较来自多个来源的相同交易数据以验证和批准政府当局对化肥补贴的主张,是由于在多组织环境中固有的缺乏信任。 这导致发放补贴资金的严重拖延。 我们提出了一种基于区块链的系统,通过提供一种新的管理,...
第7期-当车联网数据共享遇上区块链:共识优化的视角.pdf
09-18
它指出了将区块链技术应用于车联网数据共享的多方面优势,包括增强数据共享的安全性和提升车联网服务的质量,同时为研究人员和行业从业者提供了一系列的见解和建议。随着技术的不断发展和实际应用的深入,车联网与...
基于区块链的电子政务大数据安全共享研究.pdf
09-09
《基于区块链的电子政务大数据安全共享研究》这篇文章深入探讨了如何利用区块链技术保障电子政务大数据在共享过程中的安全性。在当前数字化转型的时代,电子政务大数据的整合与共享成为了提升政府服务效率、推动社会...
区块链行业遭供应链攻击,上万加密钱包被“抄底”损失上亿美元
最新发布
顶峰
02-27 415
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
区块链 攻击类型 汇总
软件工程小施同学 的专栏
05-29 2073
基于对等网络(P2P)的攻击 1、日蚀攻击(Eclipse attack)- 一个节点将选择“x”个节点作为访问区块链的基础,该节点从这“x”个节点获取区块链的数据。 如果攻击者可以使得此节点选择的“x”个节点都为攻击者可控制的节点,就可以使得被攻击节点处在一个“孤立”的状态。被攻击节点将从主网中被隔离出来,完全由攻击者控制。 如下图所示: 图一 2、女巫攻击- 这里的“女巫”并不是指拥有魔法的女人,而是出自一部美国电影《Sybil》,剧中的主人公拥有16重人格,扮演着16个不同的角色。而女巫
The DAO攻击历史
x-2010的笔记
04-26 1078
本文发布于2016年6月25日:作者David Siegel,可以让人对区块链系统更深的认识。基础知识:以太坊网络是一个运行以太坊区块链的计算机网络。区块链允许交换一定数量的token,也就是所谓的以太币。现在是仅次于比特币的加密货币。以太坊还允许编写和部署智能合约,它只是在网络计算机上执行的普通代码(当前超过6000台电脑),可以向它们发送以太币来执行这些合约。DAO是一个分散自治的组织(Dec...
[区块链]回顾史上最大智能合约漏洞事件——The DAO事件
热门推荐
ECNU乐扣老师——区块链、可计算情感
04-13 2万+
乐扣老师讲解The DAO事件区块链技术领域,The DAO事件可以算是一个以太坊的丑闻,当然也直接导致了硬分叉。在现实面前,面对黑客当着面利用漏洞源源不断从1.5亿美金的以太币池中拿走资金,而且还没办法。 本文面对这样的一个场景,主要是描述该场景中提到的攻击事件代码,围绕攻击的前因后果。项目进行的始末,最终通过剖析整个事件,达到历史经验借鉴,为未来利用智能合约时铭记安全意识的最终目的。...
重入攻击DAO 被黑事件
smartContractXH的博客
09-15 544
在 2015 年之前,还在早期的以太坊社区就开始讨论了。DAO 想要做到的是通过可验证的代码(具体来说,就是运行在以太坊区块链上的智能合约)来实现人与人之间的协作,同时通过社区的协议来进行去中心化的决策。在 2016 年,也就是以太坊主网运行了一年以后,一个名叫 “The DAO” 的 DAO 被创建了。它是一个去中心化的,由社区控制的投资基金。它通过销售自己的社区通证募集了价值 1 亿 5000 万的美元的 ether(大概有 354 万 ETH)。
The DAO事件始末
qq_38013013的博客
09-02 2954
但是以太坊社区质疑的声音还是一直存在,有人说投票不能代表所有还有好多人没有参与投票,这样非法的交易已经违反了我们建立以太坊的初衷了,这就是强盗行径,别人把就算钱存在银行被扣留了我还可以去法院辩解,现在就你们投票就把我的钱给强行转走了。幸好有28天的锁定期,这就有了操作的空间了。到现在应该算是及时止损了吧。大家都以为这个事情就告一段落了,但是情况又有了新变化,以太坊出现了大量的关于黑客账户的转账交易,很多挖矿的节点执行这样的交易之后没有汽油费得,旷工发现这样下去吃力不讨好啊,很多节点由于不堪重负就回退了。
区块链共识安全:51%攻击浅析
m0_37598434的博客
03-08 2080
0x01 背景知识 区块链作为一种去中心化的分布式公共数据存储系统,其并没有中央管理机构进行管理工作,而是通过分布式节点共同利用密码学协议共同维护,而各个节点在维护整个系统的时候要通过底层的共识协议来保证账本的一致性。区块链在不同的现实场景中发挥的实际用途不同,比如公链,私链,联盟链,不同的链使用的共识算法也有所不同,比如比特币使用的PoW共识,以太坊使用的PoW共识,EOS使用的DPoS共识,而...
区块链9月发生安全事件共9起,造成超1.3亿人民币损失
bigopro的博客
10-09 282
币谷pro统计数据显示,在过去一个月中,各类攻击事件、丢币事件频发,共发生9起较为典型的安全事件。 其中包括:1.EOS链上发生3起安全事件,黑客攻击获利超22万EOS,其中主要包括曾被仲裁冻结的craigspys211账号向外转出19.9万EOS,并逐步流向交易所。2.比特币钱包Electrum用户面临钓鱼攻击,当用户更新了带有后门的客户端之后,私钥将会被盗,目前为止已经被盗1450BTC。3....
区块链安全报告:事件频发,案值过亿屡见不鲜
IT派
08-08 1096
2018年,是公认的区块链大年,伴随着区块链技术的不断发展,经济价值的不断升高,其本身的安全问题逐渐凸显,与之相关的诈骗、传销等社会化安全问题日益突出。为了护航区块链产业...
IPv4向IPv6过渡技术与安全性研究——基于NAT-PT和IPSec
"IPv4至IPv6过渡技术及安全性的研究" 随着互联网的飞速发展,IPv4协议在实际应用中暴露出诸多问题,比如IPv4地址空间即将耗尽,以及其固有安全性不足等。IPv6协议应运而生,为互联网的未来发展提供了新的可能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值