編碼存漏洞惹黑客垂涎

By on August 1, 2017

原文刊於信報財經新聞

以太坊猶如一個工作坊,讓不同類型的公司在該平台上創業,集資是其中一項功能。不過,由於技術未完善,當中主要涉及電腦編碼範疇,難免成為黑客目標。以太坊成立以來曾遭遇一次嚴重黑客攻擊,幾乎動搖以太坊根基。

創投基金The Dao於去年4月底在以太坊內啟動,透過首次貨幣發行(ICO)來集資,合共募集1170萬個以太幣,當時市值2.45億美元,創下ICO歷來最高紀錄。

The Dao在以太坊掀起熱潮之際,躲在暗角的黑客已食指大動,看準The Dao的智能合約漏洞,先創造一個項目及申請撥款,再在The Dao撥款前,又創立一個新項目來申請撥款。在The Dao未趕及更新賬目前,不斷以這種形式「申請」款項,結果最後從中盜取370萬個以太幣,價值逾7700萬美元。黑客事件發生後,以太坊即時凍結這筆被盜的以太幣,令The Dao投資者力保不失。

虛擬貨幣交易所CoinDash較早前進行ICO時亦遭黑客襲擊,令投資者損失逾700萬美元(約5460萬港元)。該次黑客手法更為直接,透過修改ICO文件內傳送以太幣的目的地,引導投資者把金錢直接轉賬到黑客賬戶,需即時停止ICO,並要向投資者賠償。

1620973_d5fa80770487413da6cd8c95308fc06c_620

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們