dao攻击:dao攻击是以太坊历史上第一次大型攻击事件,其攻击原理是重入攻击。dao攻击中一共进行了多次重入漏洞的攻击,这也体现了智能合约的一个弊端:上链的代码无法更改,倘若遭到了一次攻击,那这篇合约便作废了,想要保住里面的财产只能将财产转移出来,无法对原合约进行更改。因此,在合约上链之前需要确保
9月初发生了一次针对penpie合约的攻击,造成约2700万美金的损失。我对这次攻击进行了梳理,分析了漏洞成因,总结了攻击步骤,并且完成了一份PoC,本地测试可获利2000多ETH。本次攻击的本质是重入漏洞。