工研院资通所工程师高靖钧分析骇客攻击The DAO的手法,骇客透过智能合约的漏洞,发动递迴攻击母DAO来盗领以太币。
图片来源:工研院
震惊金融新创圈的The DAO以太币窃案有最新进展,The DAO成员投票决定,透过砍掉重链的硬分支方式,没收现值约台币14亿元的370万个遭窃以太币。这也是区块链技术问世后,第一次大规模回收虚拟货币的事件。
The DAO(the Decentralized Autonomous Organization)是一个利用公共区块链Ethereum(以太坊)技术,来打造智慧契约平台的网路组织。一个多月前,6月17日时遭到骇客入侵,盗走了约370万个以太币(Ether)。
Ethereum共同创办人Vitalik Buterin表示,The DAO遭窃事件不会影响Ethereum组织的运作,事件发生后,已先启动紧急软分叉来降低对原有以太坊区块链的影响。后来,持有The DAO以太币Token的所有投资人,投票决议採取硬分叉(Hard Fork)作法,从遭窃前一刻的区块,重新分出另一条独立的分支区块链,让The DAO的区块链回复到被盗前的状态,让遭窃的以太币的该段区块链失效作废。这是第一个变更区块链来没收货币的例子。The DAO在7月20日正式进行硬分叉,并开放投资人提领以太币,至目前为止投资者已领走过半资金。
Ethereum公共区块链技术实做出了世界第二大规模的加密货币以太币,仅次于比特币,同样使用区块链技术来做出完整的虚拟货币基础架构,其最大特点在可提供智能合约(Smart Contract),可以确保交易各方的共享资讯与状态。
而The DAO创投组织就是採用了Ethereum技术,来建立一个万用的智能合约平台,想要打造出一个分散式自治组织。The DAO在4月时启动「以太币」募资专案后,短短27天内就募得1,200万个以太币。投资人用以太币购买DAO Token,就可以具有参与The DAO组织运作的投票权。不过,该组织问世不久,即有资安专家警告其投票机制有漏洞,呼吁DAO进行修补,孰料,过了不久,在6月17日就有骇客攻击DAO,盗领了约370万个以太币。
在发生骇客盗领母DAO专案中的以太币后,Ethereum决议採取硬分叉的方式,将以太币区块链的状态,回复到骇客攻击前,编号1,920,000的区块重新开始计算。(图片来源/Ethereum)
智能合约漏洞,骇客採递迴攻击重複提领
工研院中长期投入区块链技术研发的工研院资讯与通讯研究所工程师高靖钧,在7月15日的ITRI ICR Tech Day上分析了骇客攻击The DAO的手法。他表示,骇客找出了DAO平台运作核心:智能合约的漏洞来盗领以太币。在攻击前一周,骇客先提出一项研究专案,向The DAO平台(母DAO专案)申请研究经费,专案通过后,因此分出一个DAO子专案,并在一周后执行智能合约分割功能splitDAO来建立新专案。
接着母DAO专案会透过Token建立程序,先拨款(以太币)给子DAO专案,之后才进行扣款动作,来删减母DAO帐目的以太币数目。不过,当母DAO执行withdrawRewardFor程式,要拨款给子DAO时,骇客透过自订智能合约的功能,再次呼叫splitDAO功能,赶在扣款指令还未进行之前,再次执行专案建立功能进行再次拨款,因扣款完成前,用户以太币余额仍是正值,在母DAO来不及更新平衡帐目前,这项新建专案和拨款的动作,可以不断地重複执行。
高靖钧说,透过递迴的攻击,骇客让母DAO不断拨款,最后一共盗领了约370万个以太币,以当时以太币市价每个约20美元来计算,遭窃了价值约7,200万美元的以太币。
所幸,The DAO平台为了提高投资人撤出资金的难度,没有开放投资人直接提领资金,得先将资金转到子DAO专案,经过27天后才能提领,因此骇客盗走的以太币并没有真正被取走。
採硬分叉,从旧区块1,920,000重建新分支
在攻击发生后,各方纷纷猜测The DAO或Ethereum将如何解决此事件,主要作法有两种,第一是採取软分叉(Soft Folk)方式,以便可以继续使用和现有以太坊区块链的规则上进行后续更新,第二种则是採取硬分叉(Hard Folk)方式,忽略那些违规产生的新区块,将DAO所用区块链分支,回复到骇客攻击前的状态。但不管採取哪一种,都会对投资人与加密货币的生态系造成重大影响。
最终,Ethereum採取硬分叉的方法,将以太币区块链的状态,回复到骇客攻击前,编号1,920,000的区块,将原本在此编号后被盗的区块作废,并重新配置新的智能合约来存放The DAO的资金。
这份新的智能合约可以让以太币持有人以原有的1:100汇率,将DAO专案中的以太币提取出来,不像过去那样得等上一段时间。不过,如此一来,那些与盗领事件无关的其他子DAO专案,也会受到波及,必须要重新再执行新的智能合约,影响了约34,000个以太币。
自7月20日进行硬分叉以后,投资人大量提领The DAO的以太币,截至目前为止已领走571万个以太币(原本的DAO智能合约里有1,158万个以太币)。
硬分叉执行成功后,Ethereum共同创办人Vitalik Buterin出面安抚民心,他表示,Ethereum新分支的运作很顺利,有大约85%的矿工正在新的分支开挖。他鼓励打算参与分支的人更新他们的版本到相容的1.4.10版。就算,矿工们想要留在旧有未分支的主链上(Classic Chain),他提醒,仍然要更新软体版本,并留意递迴攻击,採取适当的防御措施。目前,Ethereum新分支与原本主链会同时并存运行,待时间决定哪个分支胜出。
打破区块链不可逆的理念
这次Ethereum採取硬分叉解决的作法,也是加密货币发展上的一大转捩点,在社群引发极大的辩论,同时Ethereum的未来受到瞩目,接下来新旧分支的运作情况,更是影响长期发展的关键。硬分叉作法面临不少反弹的原因在于,这违反一般认为区块链不可逆的理念。这也使得许多大型金融机构、新创公司在基于Ethereum平台上的建设,开始存疑。
Capital Wave Forecast编辑Shah Gilani分析这次结果,会对金融科技与区块链技术造成长远的影响。「区块链应该要是不可窜改的。」他说,这凸显了智能合约可攻陷的缺失,也导致不可逆的区块链因此可逆,不免替未来的区块链之路添上一丝疑虑。
不过,高靖钧仍旧看好Ethereum,他说:「在以太币刚起步阶段,就遇到这件事是好事。」他表示,就短期而言,此次漏洞攻击事件也许是件伤害,但长期来看,则是发展区块链技术的必要经验。
?快速认识Ethereum?
目前世界第二大加密货币的Ethereum(以太坊),基于区块链技术,具备完整的底层协议。为一种共享式资料库,採分散式技术,资料散布于各区块资料,无法被单一实体掌控,并且採分散式共识演算法,解决同步问题,且交易资料安全、透明,可永久记录无法被窜改。其最大的特点在于智能合约(Smart Contract),可以确保交易各方的共享资讯与状态。2015年11月微软宣布使用Ethereum作为其区块链即服务(EBaaS),部署在微软的云端平台Azure上。
I 相关 / Other
如今的陈冠希已俨然变身嘻哈生意人,接受访问时,陈冠希随性自在,毫不拘束,也不介意提起之前发生的“艳照门事件”,更主动回应指责和骂声。他表示,重来...陈冠希早前被网民取笑下体如牙签,重提“艳照门”,令他公开怒斥该
男子特训戒酒两日死亡酒瘾青年死因至今仍是未解之谜!男子特训戒酒两日死亡:6月19日,父亲节那天,57岁的段文浩失去了29岁的独子段林吟。两天前,段林吟从贵州家中,被送到湖南宁乡崇尚教育咨询有限公司(下文简称崇尚
中新网成都7月29日电(记者刘忠俊)29日下午13时左右,四川峨眉山景区内清音阁一铁索桥突然发生断裂,导致正在桥上的游客掉桥下,至少有2人受伤。记者致电峨眉山景区相关部门工作人员证实,景区清音阁一处铁索桥的一根
【上海男子当街捅人】昨(7月28日)晚,虹口区飞虹路上发生血案。居民发现,一名50岁左右的中年男子,被另一男子当街捅死。新民晚报新民网记者今天在现场了解到,事发双方都是保安,之前因琐事积怨。捅人后,行凶者逃逸
青年在特训学校戒酒两日后死亡最新:警方赴贵州开棺验尸 [热事件]
贵州青年段林吟在湖南宁乡一所无资质特训学校戒酒两日后死亡一事有了新进展。7月29日,澎湃新闻分别从死者家属和宁乡县公安局相关负责人处证实,针对家属质疑的死因,29日上午,湖南警方已赴贵州对死者进行了开棺验尸