Welche Konten sind an der Durchführung der rekursiven Aufruf-Schwachstellenangriffe auf The DAO beteiligt?
BokkyPooBah
The first transaction 0x0ec3f2488a93839524add10ea229e773f6bc891b4eb4794c3337d4495263790b was initiated from account 0x969837498944ae1dc0dcac2d0c65634c88729b2d to the contract at 0xc0ee9db1a9e07ca63e4ff0d5fb6f86bf68d47b89 .
Die (formatierte) Nutzlast der ersten Transaktion war:
0xc4463c80
000000000000000000000000000000000000000000000000000000000000003b
000000000000000000000000b656b2a9c3b2416437a811e07466ca712f5a5b5a
000000000000000000000000f835a0247b0063c04ef22006ebe57c5f11977cc4
0000000000000000000000000000000000000000000000000000000000000009
000000000000000000000000f35e2cc8e6523d683ed44870f5b7cc785051a77d
Es scheint einige Konten in der Nutzlast zu geben, die sind:
- Konto 0xb656b2a9c3b2416437a811e07466ca712f5a5b5a
- Vertrag 0xf835a0247b0063c04ef22006ebe57c5f11977cc4
- Konto 0xf35e2cc8e6523d683ed44870f5b7cc785051a77d .
Der Zielvertrag für die gehackten Ether lautet 0x304a554a310c7e546dfe434669c62820b7d83490 und hält derzeit 3.641.694,241898506 Ether (52.403.980,14 $).
Welche Konten, die beim Angriff verwendet wurden, stehen unter der Kontrolle des Angreifers?
Einige weitere Informationen:
- Die erste Transaktion, die zum Ausführen des Angriffs verwendet wurde, war 0x0ec3f2488a93839524add10ea229e773f6bc891b4eb4794c3337d4495263790b , wie unter Gibt es eine Möglichkeit zu bestimmen, wie lange es gedauert hat, bis der DAO-Angreifer den Angriff ausgeführt hat?
- Hier ist eine ZIP
debug.traceTransaction(...)-Datei der ersten Transaktion des Angreifers – TheDAORecursiveCallAttack-FirstTransactionDebug.txt.zip .
Antworten (1)
BokkyPooBah
@IsmaelWie in dem Kommentar von unter „ Welcher Split-Vorschlag wurde verwendet, um den rekursiven Anruf-Schwachstellenangriff auf The DAO? “ auszuführen, wurde darauf hingewiesen . , bei The rise of the Dark DAO ist gerade eine nette Analyse im Gange .
Aus dem Artikel können die folgenden Konten beteiligt sein:
Nützliche Informationen
Schöpfer des bösartigen DAO: 0x4a574510c7014e4ae985403536074abe582adfc8
Beginn des Abflusses : 17.06.2016 03:34:48 UTC, Block 1718497
Das böswillige Kind DAO alias „The Dark DAO“: 0x304a554a310c7e546dfe434669c62820b7d83490
Bösartige Token-Inhaber, auch bekannt als „Dark-Token-Inhaber“.
Dies sind die Konten, die das bösartige DAO kontrollieren:
Kurator des bösartigen DAO und Ersteller des böswilligen Vorschlags:
Der bösartige Vorschlag, von dem aus der Angriff gestartet wurde:
#59, auch bekannt als „lonely, so lonely“, 08.06.2016 05:38:01 UTC, bevor der Rekursionsaufruf-Fehler am 10.06.2016 veröffentlicht wurde
Mit Ja gestimmt:
Mit Nein gestimmt:
Empfänger wie im böswilligen Vorschlag angegeben:
EDIT 19.06.2016
To two attacking accounts 0xc0ee9db1a9e07ca63e4ff0d5fb6f86bf68d47b89 and 0xf835a0247b0063c04ef22006ebe57c5f11977cc4 have multiple transfers of 25,805.6141471 DAO tokens, with the final destination account of 0xca04d260356d19f0d7255041542c9cbc866f2cb3 .
EDIT 19.06.2016
Aus dem Artikel Die Anschlagsgeschichte von Johannes Pfeffer (mit Hilfe von @mKoeppelmannund @tayvano):
Bedeutet der jüngste Angriff auf „das DAO“ das Ende? [Duplikat]
TheDAO-Hack-FAQ: Wie kam es zum Angriff am 17. Juni 2016?
Hat der Spam-Gegenangriff auf den DAO-Angriff die Angriffe verlangsamt?
Wie wurde die Rekursion erstellt, die zum DAO-Hack führte?
Einfach ausgedrückt, wie wurde das DAO gehackt und Gelder daraus entfernt?
Welcher Split-Vorschlag wurde verwendet, um den rekursiven Call-Schwachstellenangriff auf The DAO durchzuführen?
Ist es möglich, "die DAO"-Angreifer neu gesplittete DAO anzugreifen?
Wie viele Angriffe auf die Schwachstelle The DAO Recursive Call sind bisher aufgetreten?
Kann der Stalker-Angriff in TheDAO gestoppt werden?
Was war die zweite Schwachstelle, die bei der DAO-Attacke am 17. Juni 2016 ausgenutzt wurde?