1.3 KiB
1.3 KiB
title, type, tags, last_updated
| title | type | tags | last_updated |
|---|---|---|---|
| The DAO | entity | 2026-05-01 |
Overview
The DAO 是 2016 年以太坊网络上基于智能合约运作的去中心化投资组织,也是以太坊历史上最著名的重入攻击事件。2016年6月17日,攻击者利用 The DAO 合约中的重入漏洞,在单笔交易中反复提取约 360 万 ETH(当时价值约 5000 万美元),最终导致以太坊硬分叉为 ETH 和 ETC 两条链。
Key Facts
- 成立时间:2016 年 5 月
- 攻击时间:2016 年 6 月 17 日
- 攻击金额:约 360 万 ETH
- 攻击类型:重入攻击(Reentrancy Attack)
- 漏洞位置:splitDAO() 函数中的 withdraw() 逻辑,在状态更新前执行外部调用
Attack Mechanism
- 攻击者部署恶意合约到 The DAO
- 恶意合约的
fallback()函数在接收 ETH 时递归调用 The DAO 的 withdraw - 由于余额检查在递归调用之前未完成,每次递归都能提取资金
- 最终攻击者获得了远超其原始存款的 ETH
Significance
- 开创了智能合约安全研究的先河
- 直接导致以太坊经典(ETC)的诞生
- 催生了 ChecksEffectsInteractions 模式和 ReentrancyGuard 模式
- 推动了 Solidity 安全最佳实践的全面建立