资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
研究团队呼吁DAO提案暂时搁置
DAO众筹活动已于昨日正式结束,超过1200万ETH被锁定在合约中,因此公众对其资金安全表示担忧是理所当然的。研究团队发布了一篇论文,详细阐述了他们发现的所有攻击途径。
攻击途径是指黑客(或攻击者)能够访问计算机或网络服务器的路径或手段,在当前情况下,指的是恶意实体可能采取的攻击DAO智能合约或DAO代币持有者本身的路径。在博客文章中,研究团队表示:
论文描述了多种攻击方式,其中之一是“肯定偏见”和“反对投票的抑制”。在目前的状态下,DAO智能合约禁止用户在投票提案后立即启动DAO分割(以提取以太币),他们必须等待该期限结束。对提案持负面看法的用户可以决定立即无风险地从DAO中分割,或者他们可以投反对票。
研究和社区描述的另一个漏洞是“追踪攻击”。在这种情况下,恶意行为者可以追踪想要从DAO中分割的用户,通过一系列投票阻止他们提取资金。对于攻击者来说,这种途径成本非常高,因为他们需要24小时监控受害者,此外,攻击者有可能将所有资金输给受害者。
这篇论文得到了Vitalik Buterin本人的认可,策展团队的另一位成员Alex Van de Sande表示:
Slock.it决定反对这一决定,向DAO发布了一项新的安全提案,以免费修复其漏洞,并部署一名全职安全专家一年,以帮助减轻进一步的风险。该提案的成本为8000 ETH,并已成功通过策展团队的验证,他们现在正在决定是否将其列入白名单。Slock.it的联合创始人Stephan Tual表示:
DAO代币持有者将不得不决定是否避免对任何提案进行投票,或者对Slock.it提出的提案进行投票,或者他们可以激活分割功能以恢复他们的以太币。The Merkle建议所有读者保持谨慎,并密切关注任何可能发生的发展。
苹果用户现在可以在App Store下载The Merkle的应用程序!如果您喜欢这篇文章,请在Twitter上关注我们@themerklenews,并确保订阅我们的新闻通讯,以接收最新的比特币和替代币价格分析以及最新的加密货币新闻。
