Update nexus: fix conflicts and sync local changes
This commit is contained in:
Shen Wei
@@ -1,47 +1,47 @@
|
||||
---
|
||||
title: "The DAO (2016)"
|
||||
type: entity
|
||||
tags: [blockchain, defi, exploit, reentrancy, ethereum]
|
||||
sources: [blockchain-security-auditor]
|
||||
last_updated: 2026-04-25
|
||||
---
|
||||
|
||||
## Aliases
|
||||
- The DAO
|
||||
- Decentralized Autonomous Organization (the original)
|
||||
|
||||
## 基本信息
|
||||
- **时间**:2016 年 6 月 17 日
|
||||
- **平台**:Ethereum
|
||||
- **损失**:约 360 万 ETH(当时价值约 5,000 万美元)
|
||||
- **根本原因**:重入攻击(Reentrancy)
|
||||
- **历史地位**:以太坊历史上首次重大安全事件,直接导致以太坊硬分叉(ETH/ETC 分裂)
|
||||
|
||||
## 攻击原理
|
||||
|
||||
攻击者利用DAO合约的 `withdraw()` 函数,在向攻击者合约转账时触发 `receive()` 回调。由于状态更新(`balances[msg.sender] = 0`)在外部调用之后执行,攻击者合约可以在余额清零前回拨 `withdraw()` 重复提取资金:
|
||||
|
||||
```solidity
|
||||
// 漏洞代码(简化)
|
||||
function withdraw() external {
|
||||
uint256 amount = balances[msg.sender];
|
||||
// BUG: 外部调用在状态更新之前
|
||||
(bool success,) = msg.sender.call{value: amount}("");
|
||||
require(success);
|
||||
balances[msg.sender] = 0; // 攻击者在此行执行前已再次调用 withdraw()
|
||||
}
|
||||
```
|
||||
|
||||
## 关键影响
|
||||
- **技术层面**:开创了智能合约安全研究领域,Reentrancy 成为最经典的漏洞类型之一
|
||||
- **以太坊层面**:引发 ETH/ETC 硬分叉,Coinbase 等交易所拒绝支持 ETC 引发争议
|
||||
- **行业层面**:推动了安全审计行业(Trail of Bits、OpenZeppelin)的兴起,Solidity 编译器加强了对重入的检查
|
||||
|
||||
## 关联漏洞类型
|
||||
- [[Reentrancy]]:核心漏洞类型,The DAO 是该漏洞类型的"教科书案例"
|
||||
- Checks-Effects-Interactions Pattern:修复方案——先更新状态,再执行外部调用
|
||||
|
||||
## 关联页面
|
||||
- [[Reentrancy]] — 通用漏洞概念,The DAO 是其首个重大案例
|
||||
- [[blockchain-security-auditor]] — 区块链安全审计 Agent,将 The DAO 作为关键记忆模式
|
||||
- [[Curve Finance]] — 2023 年 Vyper 编译器 bug 导致类似重入攻击
|
||||
---
|
||||
title: "The DAO (2016)"
|
||||
type: entity
|
||||
tags: [blockchain, defi, exploit, reentrancy, ethereum]
|
||||
sources: [blockchain-security-auditor]
|
||||
last_updated: 2026-04-25
|
||||
---
|
||||
|
||||
## Aliases
|
||||
- The DAO
|
||||
- Decentralized Autonomous Organization (the original)
|
||||
|
||||
## 基本信息
|
||||
- **时间**:2016 年 6 月 17 日
|
||||
- **平台**:Ethereum
|
||||
- **损失**:约 360 万 ETH(当时价值约 5,000 万美元)
|
||||
- **根本原因**:重入攻击(Reentrancy)
|
||||
- **历史地位**:以太坊历史上首次重大安全事件,直接导致以太坊硬分叉(ETH/ETC 分裂)
|
||||
|
||||
## 攻击原理
|
||||
|
||||
攻击者利用DAO合约的 `withdraw()` 函数,在向攻击者合约转账时触发 `receive()` 回调。由于状态更新(`balances[msg.sender] = 0`)在外部调用之后执行,攻击者合约可以在余额清零前回拨 `withdraw()` 重复提取资金:
|
||||
|
||||
```solidity
|
||||
// 漏洞代码(简化)
|
||||
function withdraw() external {
|
||||
uint256 amount = balances[msg.sender];
|
||||
// BUG: 外部调用在状态更新之前
|
||||
(bool success,) = msg.sender.call{value: amount}("");
|
||||
require(success);
|
||||
balances[msg.sender] = 0; // 攻击者在此行执行前已再次调用 withdraw()
|
||||
}
|
||||
```
|
||||
|
||||
## 关键影响
|
||||
- **技术层面**:开创了智能合约安全研究领域,Reentrancy 成为最经典的漏洞类型之一
|
||||
- **以太坊层面**:引发 ETH/ETC 硬分叉,Coinbase 等交易所拒绝支持 ETC 引发争议
|
||||
- **行业层面**:推动了安全审计行业(Trail of Bits、OpenZeppelin)的兴起,Solidity 编译器加强了对重入的检查
|
||||
|
||||
## 关联漏洞类型
|
||||
- [[Reentrancy]]:核心漏洞类型,The DAO 是该漏洞类型的"教科书案例"
|
||||
- Checks-Effects-Interactions Pattern:修复方案——先更新状态,再执行外部调用
|
||||
|
||||
## 关联页面
|
||||
- [[Reentrancy]] — 通用漏洞概念,The DAO 是其首个重大案例
|
||||
- [[blockchain-security-auditor]] — 区块链安全审计 Agent,将 The DAO 作为关键记忆模式
|
||||
- [[Curve Finance]] — 2023 年 Vyper 编译器 bug 导致类似重入攻击
|
||||
|
||||
Reference in New Issue
Block a user