Abgesehen von TheDAO – was sind einige Beispiele dafür, wo Ether gehackt, gestohlen oder verloren gegangen ist?

Question

Abgesehen von TheDAO – was sind einige Beispiele dafür, wo Ether gehackt, gestohlen oder verloren gegangen ist?

wetriX

eth

Wurde automatisch als qualitativ minderwertig gekennzeichnet. Konvertiert in Wiki: Community-Wiki-Fragen bringen keinen Repräsentanten und haben einen niedrigeren Reputationsschwellenwert für die vollständige Bearbeitung. Fragen sollten manuell in das Community-Wiki umgewandelt werden, wenn es sich um marginale Übereinstimmungen oder „Liste von X“-Fragen handelt, die genügend Wert enthalten, um eine Löschung zu vermeiden. Dies wirkt sich auf die Frage und alle Antworten aus.

Antworten (2)

Abgesehen von TheDAO – was sind einige Beispiele dafür, wo Ether gehackt, gestohlen oder verloren gegangen ist?

Wurde automatisch als qualitativ minderwertig gekennzeichnet. Konvertiert in Wiki: Community-Wiki-Fragen bringen keinen Repräsentanten und haben einen niedrigeren Reputationsschwellenwert für die vollständige Bearbeitung. Fragen sollten manuell in das Community-Wiki umgewandelt werden, wenn es sich um marginale Übereinstimmungen oder „Liste von X“-Fragen handelt, die genügend Wert enthalten, um eine Löschung zu vermeiden. Dies wirkt sich auf die Frage und alle Antworten aus.

eth · Answer 1

Nach dem DAO-Hack haben einige Leute gemeinsam eine Liste auf Reddit erstellt . Sie können auch den Blog-Beitrag von Vitalik dazu lesen :

The DAO (obviously)
The “payout index without the underscore” ponzi (“FirePonzi”)
The casino with a public RNG seed
Governmental (1100 ETH stuck because payout exceeds gas limit)
5800 ETH swiped (by whitehats) from an ETH-backed ERC20 token
The King of the Ether game
Rubixi : Fees stolen because the constructor function had an incorrect name, allowing anyone to become the owner
Rock paper scissors trivially cheatable because the first to move shows their hand
Various instances of funds lost because a recipient contained a fallback function that consumed more than 2300 gas, causing sends to them to fail.
Various instances of call stack limit exceptions.

Wir können die Liste nach Fehlerkategorien kategorisieren:

Variable/function naming mixups: FirePonzi, Rubixi
Public data that should not have been public: the public RNG seed casino, cheatable RPS
Re-entrancy (A calling B calling A): the DAO, Maker’s ETH-backed token
Sends failing due to 2300 gas limit: King of the Ether
Arrays/loops and gas limits: Governmental
Much more subtle game-theoretic weaknesses where at the limit people even debate whether or not they’re bugs: the DAO

Frage zu governmental- wie wurde es gelöst? imgur.com/a/KTHp7wW • etherscan.io/address/… • etherscan.io/tx/… ?

wetriX · Answer 2

Es gab ein Geth-Sicherheitsrisiko, das dazu führte, dass mindestens 7000 ETH gestohlen wurden .

EthereumJS hatte einen Fehler, der gelegentlich dazu führte, dass es die falsche Adresse von einem bestimmten privaten Schlüssel ableitete . Es würde mit einer Wahrscheinlichkeit von 1/128 passieren. Dies kann zu einer Menge verlorener ETH geführt haben.

Die Börse GateCoin wurde gehackt, was zum Diebstahl von 185.000 ETH führte.

Abgesehen von TheDAO – was sind einige Beispiele dafür, wo Ether gehackt, gestohlen oder verloren gegangen ist?

wetriX

eth

Antworten (2)

eth

Mars Robertson

wetriX

Was ist ein Sybil-Angriff?

TheDAO-Hack-FAQ: Wie kam es zum Angriff am 17. Juni 2016?

Bedeutet der jüngste Angriff auf „das DAO“ das Ende? [Duplikat]

Wie man intelligente Vertragsargumente versteckt/schützt

Hat der Spam-Gegenangriff auf den DAO-Angriff die Angriffe verlangsamt?

Wie wurde die Rekursion erstellt, die zum DAO-Hack führte?

DappHub Multiply-Funktion

Einfach ausgedrückt, wie wurde das DAO gehackt und Gelder daraus entfernt?

ERC20-Übergabe - Anrufer erwartet Rücksendung, aber keine geliefert - was passiert?

Welcher Split-Vorschlag wurde verwendet, um den rekursiven Call-Schwachstellenangriff auf The DAO durchzuführen?