偷走 18 億台幣 theDAO 的那段 code

 

王銘德, Ming-der Wang

ming@log4analytics.com

Taipei Ethereum Meetup

台北以色龍社團

HITCON 2016 Lightning Talk

https://daohub.org/

History 緣由

架構在 Ethereum 之上

Started on May 28th 09.00 GMT

一個月內募資到

54 億台幣 

11,723,973.004074335 Ether (US$163,666,663.14)

 

發出了 1,172,393,981.62 TheDAO 代幣

6/17 晚上 7pm

問題

  • 目前 Wallets 還是很難用
  • Jaxx 有支援 DAO, but ...
  • 法規上的問題...
  • Ethereum 穩不穩的問題
  • 現實社會法律接軌的問題
  • 版本更新 DAO 1.1 .. 2.0 ...

風險

  • 軟體的 bugs 可能造成
  • Ethereum 的成熟度, ...
  • Ether, Bitcoin 波動大
  • 大家沒興趣了, 或 splitDAO
  • 駭客虎視眈眈下面這個帳號

0xbb9bc244d798123fde783fcc1c72d3bb8c189413

社團的演講 theDAO 當天內容   

3 個小時前

theDAO 被偷了, 就是這個 address

0xbb9bc244d798123fde783fcc1c72d3bb8c189413

犯罪現場 etherchain.org

一個半月後 theDAO 公司

18 億台幣被偷

I think splitDAO was vulnerable

.....

withdrawRewardFor

withdrawRewardFor was not vulnerable

The problem is Solidity's   reentrancy vulnerabilities

recursively call splitDOA, and it calls  withdrawRewardFor

*請大家試試看, 全偷沒關係!!

我複製犯罪現場, 在 Ethereum TEST-NET 製造了 TWDAO 代幣

"如果" 在 Main Net,

市值 1,800 台幣

謝謝各位!

Taipei Ethereum Meetup

偷走 18 億台幣 theDAO 的那段 code

By Ming-der Wang

偷走 18 億台幣 theDAO 的那段 code

  • 1,354