HASH GAME - Online Skill Game GET 300

　　当用户调用分离DAO功能时，合约会执行以下步骤：首先通过withdrawRewardFor函数向用户发送奖励，然后才更新用户余额。问题在于withdrawRewardFor函数最终会使用call.value()方法使用了底层的 call()向接收者发送ETH（这里使用如此底层的转移的机制也是一个问题点）。而后，当接收者(攻击者)的合约收到ETH时，其fallback函数被触发，然后立即再次调用splitDAO函数。形成了重新进入（重入攻击），由于第一次调用还未完成（余额尚未更新），攻击者可以基于相同的余额重复提取资金。

　　近乎每年一次的升级，Byzantium 分叉、Constantinople 分叉、Istanbul分叉相继而出。很多改动其实用户是比较无感的，带来的更多是底层的变迁。可以看到，通过将区块奖励从5 ETH降至3 ETH，以太坊开始在通胀与安全之间寻找平衡；而这些升级引入了多种对Layer 2扩展的底层支持能量，包括zk-SNARKs等零知识证明技术的预编此类技术伏笔。还有CREATE2操作码的引入，让多链合约拥有了确定性地址创建能力，

　　而前文提及的，真正缓解用户体感上交易拥挤难题的，则是2021年伦敦升级中的EIP-1559。这个提案通过基础费用（Base Fee）和优先费用（Priority Fee）的双重机制，他解决了传统盲拍机制的缺陷。在EIP-1559之前，用户必须猜测合适的Gas价格——出价太低交易可能长期不被打包，出价太高又会浪费大量资金。更糟糕的是，在网络拥挤时，用户往往会恐慌性地大幅提高出价，导致费用螺旋式上涨，形成价格战。

　　比如，现在以太坊还是最终性延迟的机制，需要经过多个 epoch 确认才能确定区块最终性，这对跨链、rollup 结算场景中较为不便，因此未来还有Single Slot Finality (SSF)方案在致力于将最终性压缩到一个 slot（12 秒）。 还有Beam Chain 的设想，它为未来共识设计提供了几个可能的方向，如允许验证者不拥有全状态，也能参与共识，增强轻量客户端的可行性，搭配 EIP-4844、Danksharding 等设计，Beam 模式可以支持更灵活的数据存取路径，加速验证者与执行者的解耦。

　　2020年夏天，Compound的流动性挖矿作为一个奇点，点燃了DeFi的导火索，但真正让这场革命成为可能的，是前三年积累的技术底座。Uniswap的自动做市商模型、Aave的闪电贷、Curve的稳定币交易优化——每一个创新都建立在以太坊日益成熟的智能合约基础设施之上。而且以太坊头部DeFi协议的相互依存度更高，形成了真正的货币乐高生态，这种可组合性正是以太坊多年技术积累的结晶。

　　本文仅供参考。本文仅代表作者观点，不代表OKX立场。本文无意提供 (i) 投资建议或投资推荐； (ii) 购买、出售或持有数字资产的要约或招揽； (iii)财务、会计、法律或税务建议。我们不保证该等信息的准确性、完整性或有用性。持有的数字资产（包括稳定币和 NFTs）涉及高风险，可能会大幅波动。您应该根据您的财务状况仔细考虑交易或持有数字资产是否适合您。有关您的具体情况，请咨询您的法律/税务/投资专业人士。请您自行负责了解和遵守当地的有关适用法律和法规。