Update nexus wiki content
This commit is contained in:
32
wiki/entities/The-DAO.md
Normal file
32
wiki/entities/The-DAO.md
Normal file
@@ -0,0 +1,32 @@
|
||||
---
|
||||
title: "The DAO"
|
||||
type: entity
|
||||
tags: []
|
||||
last_updated: 2026-05-01
|
||||
---
|
||||
|
||||
## Overview
|
||||
The DAO 是 2016 年以太坊网络上基于智能合约运作的去中心化投资组织,也是以太坊历史上最著名的重入攻击事件。2016年6月17日,攻击者利用 The DAO 合约中的重入漏洞,在单笔交易中反复提取约 360 万 ETH(当时价值约 5000 万美元),最终导致以太坊硬分叉为 ETH 和 ETC 两条链。
|
||||
|
||||
## Key Facts
|
||||
- **成立时间**:2016 年 5 月
|
||||
- **攻击时间**:2016 年 6 月 17 日
|
||||
- **攻击金额**:约 360 万 ETH
|
||||
- **攻击类型**:重入攻击(Reentrancy Attack)
|
||||
- **漏洞位置**:splitDAO() 函数中的 withdraw() 逻辑,在状态更新前执行外部调用
|
||||
|
||||
## Attack Mechanism
|
||||
1. 攻击者部署恶意合约到 The DAO
|
||||
2. 恶意合约的 `fallback()` 函数在接收 ETH 时递归调用 The DAO 的 withdraw
|
||||
3. 由于余额检查在递归调用之前未完成,每次递归都能提取资金
|
||||
4. 最终攻击者获得了远超其原始存款的 ETH
|
||||
|
||||
## Significance
|
||||
- 开创了智能合约安全研究的先河
|
||||
- 直接导致以太坊经典(ETC)的诞生
|
||||
- 催生了 [[ChecksEffectsInteractions]] 模式和 [[ReentrancyGuard]] 模式
|
||||
- 推动了 Solidity 安全最佳实践的全面建立
|
||||
|
||||
## Sources
|
||||
- [[engineering-solidity-smart-contract-engineer]]
|
||||
- [[blockchain-security-auditor]]
|
||||
Reference in New Issue
Block a user