当前位置:首页 > 知识 >

以太坊DAO黑客:区块链安全真相揭秘

DAO是什么?

DAO是指去中心化的自治组织,于2016年推出。它的目标是让组织能够将其决策和规则编码到去中心化控制中,这意味着任何采用DAO的组织都可以通过创建的去中心化控制结构来实现自动化。一群合格的人可以创建智能合约,这些智能合约包含着运行组织的程序。创建后,将开始一个资助期,该期间志同道合的人可以通过购买代币来增加资金。代币代表着DAO的所有权,也被称为首次发行硬币(ICO)。一旦资金到位,DAO进入运作状态。现在,DAO通过投票制度制定了新的规则和条例。

什么是DAO黑客?

以太坊平台的DAO被黑了不止一次。2018年,去中心化自主投资基金(DAO)因遭到黑客攻击损失了5000万美元。同年,它再次遭到黑客攻击,一名黑客利用平价钱包中的一个漏洞窃取了3100万美元。而最后导致DAO永远关门的黑客攻击发生在2016年,大约造成了3亿美元的损失。

区块链靠谱吗?

机器或技术不太可能出错。他们只有在建有漏洞的情况下才会。在这种情况下,区块链是完美的,没有任何漏洞。然而,建立在区块链之上的应用程序并不那么可靠。它们可能包含黑客可以利用的问题。为DAO开发的智能触点从一开始就很脆弱,这也间接导致了它的衰落。简而言之,开发人员很难编写符合标准的智能合约。即使使用了ERC20,为了确保始终符合标准,但这也不能保证代码的安全。

这不是区块链,而是应用程序和智能合约

区块链通过提供一个去中心化的数字分类账,它已经彻底改变了几乎所有的部门。与DAO相关的黑客攻击都是因为编写糟糕的智能合约和平价钱包中的漏洞。

结语

这些事件导致以太坊区块链进行了硬分叉,分为以太坊经典(ETC)和以太坊(ETH)。这样做是为了保护普通用户,并让以太坊平台更好地面向未来。尽管有良好的初衷,但DAO不幸没有生存下去。还有一个软分叉的选项,社区决定使用硬分叉,确保新的规则得到遵守。ETC保留了原始链的部分,而新的以太坊区块链遵循着新的规则。

猜你喜欢

关注我们

微信二维码

微信