Dao漏洞学习

智能合约安全:以太坊DAO重入攻击解析
最新推荐文章于 2025-06-10 16:04:19 发布
原创 最新推荐文章于 2025-06-10 16:04:19 发布 · 1.2w 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #安全 #区块链

本文详细介绍了以太坊DAO合约中的重入攻击漏洞,包括攻击执行的步骤,如等待投票期结束后拆分DAO,利用splitDAO函数再次执行,导致无限循环并获取额外奖励。这种攻击方式存在于getMyReward函数中,允许攻击者反复提取奖励账户中的ETH。尽管奖励较低,但此漏洞展示了智能合约安全性的重要性。

Transaction 信息:https://etherscan.io/tx/0x0ec3f2488a93839524add10ea229e773f6bc891b4eb4794c3337d4495263790b
参考文章:
【1】https://learnblockchain.cn/article/644
【2】https://cloud.tencent.com/developer/article/1084243?from=15425
攻击执行流程:
1.建议拆分, 等到投票期(voting period)结束。(DAO.sol, newProposal)
2.执行拆分。(DAO.sol, splitDAO)
3.让DAO将新的DAO发送给它的代币。(splitDAO - > TokenCreation.sol, createTokenProxy)
4.确定DAO在更新你的余额之前尝试发送给你奖励, 但需在完成(3)之后。(splitDAO - > withdrawRewardFor - > ManagedAccount.sol, payOut)
5.当DAO执行(4)时, 让它再次运行splitDAO, 其参数与(2)中的相同(payOut - > _recipient.call.value - > _recipient())
6.DAO现在会向您发送更多子代币, 并在更新余额前提现您的奖励。(DAO.sol, splitDAO)
7.回到(5)!
8.调用transfer()发送Dao到下一个合约以便下一次攻击。
9.让DAO更新你的余额。因为它从来不会从(7)回到(5) 😃。

在getMyReward中也存在重入漏洞。可以循环拿取rewardAccount中的eth。与splitDao漏洞原理相同,但是奖励太低。

放牛日记
关注
TheDAO周年祭--攻击事件回顾及区块链固有安全性分析
郑泽洲的博客
11-18 1万+
题记:若干年后,将来的新人类写《新史记》的时候,the DAO事件应该会是一个重要的篇章。由于区块链的不可篡改的特性和存证的特长,the DAO事件的细节被完整地保存了下来,包括攻防双方的在以太坊区块链上的具体动作,如果说这是一场战争的话,那将是有史以来被最真实地记录下来的一场战争。因为the DAO出事了,所以备受关注。但是就算the DAO没有出事,它也照样会被载入史册,因为它出现标志着一种新的
北大肖臻老师《区块链技术与应用》系列课程学习笔记[26]以太坊-TheDao
YSL_Lsy_的博客
08-31 2062
拆分过程,就是split DAO(拆分DAO),这个拆分的方法并不仅仅是取回收益,还是建立子资金(chlid DAO)的方法。如果有一小部分人和其他人的投资理念不一样,这种情况下,这一小部分人可以用拆分的方法成立自己的子资金,拆分的时候手中的代币是要被收回的,换成相应数量的以太币,然后就可以投想投的项目。极端情况下,单个投资者成立一个子资金,在子资金里就能把所有的钱投给自己,这是投资者取回投资和收益的唯一途经。并没有withdraw()函数,竞拍不成直接取回,这里不行,只能用拆分的方法。
《我学区块链》—— 十一、以太坊安全之 The DAO 漏洞分析
xuguangyuansh的博客
06-15 5592
十一、合约安全DAO 漏洞分析        首先,再罗嗦几句 DAO 是什么,DAO 本质上是一个风险投资基金,是一个基于以太坊区块链平台的迄今为止世界上最大的众筹项目。可理解为完全由计算机代码控制运作的类似公司的实体,通过以太坊筹集到的资金会锁定在智能合约中,每个
区块链安全 - DAO攻击事件解析
Exploit的小站~
03-05 2万+
0x00 前言最近关注了一下区块链方面的安全,因此翻出来之前的DAO攻击事件研究了一番,形成此文。之后可能还会发一些其他的安全分析文章。0x00 基础知识1.跨合约调用智能合约之间的调用本质上是外部调用,可以使用message call或者创建智能合约对象的形式进行调用。(1)使用message call比如合约1调用合约2的某个方法:bytes4 methodId = bytes4(keccak...
The DAO攻击历史
x-2010的笔记
04-26 1280
本文发布于2016年6月25日:作者David Siegel,可以让人对区块链系统更深的认识。基础知识:以太坊网络是一个运行以太坊区块链的计算机网络。区块链允许交换一定数量的token,也就是所谓的以太币。现在是仅次于比特币的加密货币。以太坊还允许编写和部署智能合约,它只是在网络计算机上执行的普通代码(当前超过6000台电脑),可以向它们发送以太币来执行这些合约。DAO是一个分散自治的组织(Dec...
智能合约安全专题(一):什么是重入攻击?——从 DAO 事件谈起
最新发布
持续分享有趣的技术干货
06-10 1555
DAO 攻击的本质,是一个简单但致命的逻辑顺序错误。本文将带你看懂什么是重入攻击,它是如何发生的,又该如何避免它。
Web3.0安全:智能合约Transformer在DAO治理漏洞检测的符号执行融合方案.pdf
01-05
该文档【Web3.0安全:智能合约Transformer在DAO治理漏洞检测的符号执行融合方案】共计 26 页,文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、...
Web3.0安全DAO治理合约漏洞审计要点.pdf
05-02
文档仅供学习参考,请勿用作商业用途。 在万物互联的时代,信息安全已成为数字化进程中的关键基石。从金融交易到医疗数据,从企业机密到个人隐私,每一次数据流转都面临着潜在的安全风险。本文聚焦计算机信息安全...
区块链学习笔记22——ETH-TheDAO
polarday的博客
01-24 1万+
区块链学习笔记22——ETH-TheDAO 学习视频:北京大学肖臻老师《区块链技术与应用》 笔记参考:北京大学肖臻老师《区块链技术与应用》公开课系列笔记——目录导航页 DAO:Decentralized Autonomous Organization(去中心化的自治组织) 建立在代码上,规章制度写在代码中,通过共识协议来维护规章制度的正常运行。 DAC:Decentralized Autonomous Corporation(去中心化的自治公司) 出于营利目的,DAO可以是出于非营利目的。 在2016年
智能合约漏洞学习笔记(1):重入攻击
qq_42943698的博客
03-04 1389
前置知识 回退函数(fallback function):每一个合约有且仅有一个没有名字的函数,无参数,无返回值 function() public payable{} 回退函数在以下几种情况中被执行: 调用合约时没有匹配到任何一个函数 没有传数据 智能合约收到以太币 (为了接受以太币,fallback函数必须标记为payable) 硬分叉:添加无法向下兼容的新规则,使得以太坊网络存在两条链:运行新规则的新链和运行旧规则的旧链 第一次硬分叉:调整了未来挖矿的难度,确保未来的用户会有转换至权益证
重入攻击和 DAO 被黑事件
smartContractXH的博客
09-15 803
在 2015 年之前,还在早期的以太坊社区就开始讨论了。DAO 想要做到的是通过可验证的代码(具体来说,就是运行在以太坊区块链上的智能合约)来实现人与人之间的协作,同时通过社区的协议来进行去中心化的决策。在 2016 年,也就是以太坊主网运行了一年以后,一个名叫 “The DAO” 的 DAO 被创建了。它是一个去中心化的,由社区控制的投资基金。它通过销售自己的社区通证募集了价值 1 亿 5000 万的美元的 ether(大概有 354 万 ETH)。
以太坊合并-DAO攻击事件的启示
gitcoins的博客
09-04 1980
以太坊合并-DAO攻击事件的启示
网站10大常见安全漏洞及解决方案
liuhyusb的博客
04-01 1612
一般来说牛逼点的地方都会通过安全设备来确保网络环境的安全,所以之前我们也都认为程序员不需要过多的考虑网站安全问题。实际上随着做了几个事业单位的网站之后,也逐渐发现有些方面还是需要程序员注意的。几乎每一个网站后台开发人员都听到的一个词,并且都很敏感,但是不知道是什么原因造成的很多程序员却在实际开发过程中经常忽视这个问题。前段时间部门一位新同事,据说是5年工作经验,在对他的代码做评审时,我们发现所有的DAO层实现都是直接拼接SQL和参数,总监多次提醒他这个问题,但他也没有发现,直到总监说出SQL注入这个词。
如何防范 DAO 中的治理攻击?
xfilesystem的博客
08-01 461
从理论上来看,建立在区块链之上的 DAO有着很高的安全性。但是,区块链作为一项发展时间仅十余年的技术,很多地方都还存在缺陷,这也让实际运行中的区块链生态并没有达到理想中的安全性。...
The Dao黑客事件,不得不去回看的“历史″
Bidecaijing的博客
06-11 845
DAO 攻击发生已经快2年时间,TheDao攻击,从本质上来说是一个技术失误,但是从加密经济学上来看问题的话,也许更像一个系统问题,甚至可以是哲学问题。​知识库—The DAO事件The DAO 事件是区块链历史上的著名事件,由于智能合约的漏洞造成资金被黑客转移,而近期也有几起被黑客攻击的事件。可以预见,未来智能合约还会有更多的安全问题。类似的事件给我们的启示是:区块链项目安全问题很重要,但并...
a16z:如何避免 DAO 治理攻击?
qq452474654的专栏
07-29 365
撰文:Pranav Garimidi, Scott Duke Kominers & Tim Roughgarden编辑:DeFi之道很多 Web3 项目使用可互换且可交易的原生代币来进行无须许可的投票 (permissionless voting),无须许可的投票可以提供很多的好处,从降低准入门槛到增加竞争。代币持有者可以使用他们的 Token,对一系列问题进行...
[区块链]回顾史上最大智能合约漏洞事件——The DAO事件
热门推荐
ECNU乐扣老师——区块链、可计算情感
04-13 2万+
乐扣老师讲解The DAO事件 在区块链技术领域,The DAO事件可以算是一个以太坊的丑闻,当然也直接导致了硬分叉。在现实面前,面对黑客当着面利用漏洞源源不断从1.5亿美金的以太币池中拿走资金,而且还没办法。 本文面对这样的一个场景,主要是描述该场景中提到的攻击事件代码,围绕攻击的前因后果。项目进行的始末,最终通过剖析整个事件,达到历史经验借鉴,为未来利用智能合约时铭记安全意识的最终目的。...
The DAO漏洞利用分析
李赫的专栏
09-04 8211
我相信大家都已经听说了关于DAO被盗高达$150M的头条新闻是由黑客使用递归以太坊发送漏洞利用。 这篇文章将会是第一个涉及这一系列可能是什么,提供通过区块链来对攻击者的行动进行时间轴上的追踪,解构和解释在技术层面上到底是什么出错了。第一篇的发布将会关注于攻击者具体是如何从DAO中偷走了所有的钱。 一个多级的攻击 DAO的这次漏洞利用显然不是微不足道的;具体的编程模式使得DAO的弱
TheDAO被攻击事件考察报告
李赫的专栏
07-04 1万+
作者 ChinaLedge联盟 段玺(Andy Dan) 简介     北京时间2016年6月17日发生了在区块链历史上留下沉重一笔的攻击事件。由于 其编写的智能合约存在着重大缺陷,区块链业界最大的众筹项目TheDAO(被攻击前 拥有1亿美元左右资产)遭到攻击,目前已导致300多万以太币资产被分离出TheDAO 资产池。TheDAO编写的智能合约中有一个splitDAO函数,攻击者通过
S2dao框架包集合免费下载
值得注意的是,虽然S2dao具有诸多优点,但由于其主要活跃于日本本土市场,国际社区的支持相对有限,文档多为日文,学习曲线对于非日语使用者较高。此外,随着Spring Boot和MyBatis Plus等现代化框架的兴起,S2dao的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值