为什么在第一次证明了DAO有效之后，DAO攻击没有重复发生？

Question

截至6月18日，没有黑客重复DAO攻击，即使在一段时间内(直到网络被垃圾处理和递归停止)，黑客的工作方式与第一次攻击的工作方式相同。为何不这样做呢？

Answer 1

好吧，这事发生了终于来了。

DAO又被抽干了，似乎是另一个攻击者。到目前为止，已经有两个事务: 0x201c0253a6fd5d5e7efb0617acb115dcbd39731869bfba796d7f9656eda3c5f2 0x0f6994bd16df20f0d0992a607ab78e8be1a05cb07b411437fed2fec83be1bc9c，这次只有0.85ETH被耗尽，每次分割。附加链接:子

Answer 2

这次攻击利用了splitDAO。(更多特别是，withdrawRewardFor，在splitDAO.内部)

但首先必须调用newProposal，然后必须经过minSplitDebatePeriod7天才能调用splitDAO。

攻击者还可以加入现有的拆分，以调用@Roland的注释中的splitDAO。

编辑:执行了多个攻击，包括一个“白帽子袭击”命名为罗宾：

..。罗宾发现新的攻击正在进行。它在慢慢地消耗，每一轮只消耗几个乙醚，但它已经积累了几千美元。似乎是有人在测试海水，看看它是否能排得更多。迫于我们的压力，这群人决定继续进攻。我捐赠了100k道代币给这个过程，因为我完全知道在这个过程中它可能被烧毁。罗宾合同上的记号越多，它就能越快地用以太来保护它。攻击者加快了步伐，其他攻击者也加入了进来。一些效率最高的黑客能够进行多达30次递归，每次移动多达200次以太，因此很明显，如果我们不做任何事情，DAO就会在任何事情发生之前就被耗尽。我们联系了一些乐于捐款的“鲸鱼”，我们获得了大约600万张DAO代币。我们向每个人明确表示，我们不确定他们是否能够收回这些标记，但这些慷慨的朋友们很乐意为这一努力做出贡献。由于这一点，我们能够超过攻击者，执行4,000次，然后每轮最多40,000次乙醚，总共递归up30几轮。

Answer 3

它会一次又一次地发生，一次又一次。你也可以在每一个待决的拆分提案上完成，它不需要等待7天的新提案。你可以加入分裂，当提案结束时，你可以发动攻击。顺便说一句，要发起一次好的攻击，您需要是一个可靠的开发人员，并且有一些钱可以花(您需要拥有或购买DAO令牌)。

请注意，因为分裂的建议比正常的求婚(7天比14天)更快，你的儿童刀与被窃的ETHs可以被攻击相同的方式。诸若此类。