以太坊：类似DAO事件的智能合约漏洞风险一直存在

The DAO 被盗两年多后，以太坊社区陷入内战，导致黑天鹅事件的漏洞之一仍然潜伏在众多智能合约中，随时可能被黑客利用。

康奈尔大学计算机科学教授、加密货币研究项目 IC3 联合主任 Emin Gün Sirer 表示，他认为存在各种智能合约容易受到“重入”漏洞的影响，这些漏洞允许恶意用户从支付中提取以太币渠道。 他在推特上写道：“我看到其他类似的合约完全相信在他们平台上发行的 erc-20 代币不会执行可重入调用。我相信这个漏洞会在未来出现。” 这是Sirer对SpankChain遭受攻击的评价。 上周末dao以太坊，初创公司 SpankChain 遭到黑客攻击，价值近 40,000 美元的加密货币被盗。 SpankChain 平台部分运行在基于以太坊的区块链上。

据 CCN 报道dao以太坊，该公司表示，黑客使用重入攻击通过一系列交易从智能合约中窃取了 1,165.38 ETH。 简而言之，攻击者使用恶意智能合约诱使 SpankChain 合约误认为攻击者具有从支付通道提取资金的权限。 该公司解释说：“攻击者创建了一个伪装成 ERC20 代币的恶意合约，其中‘转账’功能多次调用支付渠道的合约，每次都提取一些以太币。” 正如 Sirer 所指出的，此次攻击与严重危害 The DAO 的那次攻击类似。 The DAO 是一个去中心化的风险投资基金，在通过 ICO 筹集的资金总额方面长期以来一直位居榜首。

当 DAO 价值高达 1.5 亿美元时，以太坊的总市值远低于 20 亿美元。 2016 年 6 月 17 日，黑客利用 DAO 的智能合约漏洞窃取了 360 万个以太币，按当前价格计算价值近 8.15 亿美元。 当时，DAO 持有以太币总供应量的近 15%。

我们都知道接下来发生了什么，一系列徒劳的追回资金尝试、臭名昭著的聊天室对话，以及导致以太坊经典诞生的有争议的硬分叉。

现在，两年多过去了，以太坊已经走出了 DAO 被盗的阴影。 在黑客攻击后的几个月内跌至 6 美元后，以太坊现在的交易价格约为 230 美元。 数以百计的区块链初创公司正在使用以太坊通过 ICO 筹集数十亿美元，数以千计的开发人员正在该平台上构建去中心化应用程序 (dApp)。

然而，尽管此后的攻击可能并不总是产生与 2016 年 6 月那个臭名昭著的早晨相同的后果，但永远改变加密货币格局的漏洞似乎已经迫在眉睫。