虚拟货币安全隐忧 漏洞导致盗款频现

2016 年 6 月 22 日2180

  随着比特币的火爆,虚拟货币市场繁荣起来,新兴数字货币平台Ethereum也推出了可用于金融交易的数字货币Ether,并快速获得行业认可,吸引很多数字货币交易所正在扩大其平台,来接纳Ether币。

虚拟货币安全隐忧 漏洞导致盗款频现

虚拟货币平台Ethereum曝出程序漏洞

  不过,近期Ethereum平台却传出了由于程序漏洞而引发大量Ether币被盗事件。由于Ethereum平台支持公开的区块链,具有可自动交易的特性,还能够让数字货币交易机构具备编写自执行合约的能力,而这是采用比特币(Bitcoin)区块链无法做到的,所以一度备受追捧。

虚拟货币安全隐忧 漏洞导致盗款频现

漏洞导致5300万Ether币被盗

  然而现在这个自执行合约(也被称为智能合同)的DAO(DecentralisedAutonomousOrganisation)程序出现了漏洞,引发5300万Ether币(约合1.5亿美元)被盗,造成巨大损失。

  据悉,攻击者利用了DAO的递归调用漏洞创建子DAO,然后非常规调用分裂(split)函数,导致通过一次交易后能够多次获取Ether币,致使Ether币大量非法泄漏。不过,这些Ether币目前还无法转移出,都储存在一个子DAO中,根据创建子DAO的要求Ether币将被冻结27天。

  因此有人建议通过硬分叉(hardfork)方式,强制还原到Ether币被黑前的状况,然而也有人认为如果通过修改程序来截留资金,将引发后续交易的安全性隐忧。目前最终可行方案仍在讨论中。

0 0