據blog.ethereum消息,由于以太坊改進提案被發現重大安全漏洞,原定于在第7080000個區塊上進行的君士坦丁堡硬分叉被推遲。WeekinEthereum創始人EvanVanNess表示,新的硬分叉日期將在周五的下一次核心開發者電話會議期間確定。以太坊核心開發者AfriSchoedon則在Twitter上表示,硬分叉將于下周一舉行。漏洞發生了怎么辦?
關于EIP1283漏洞處理,以太坊官方也通過博客表示,推遲君士坦丁堡硬分叉,即不在第7080000個區塊上分叉,并且發布了相關處理辦法:對于已經升級同步的節點、礦工、交易所,需要在Geth或Parity新版本發布后及時更新版本,新版本預計在博客發布的3~4個小時內發布。具體的方案如下所示:Geth版本:升級到Geth1.8.21;降級至Geth1.8.19;如果想保持在Geth1.8.20,請使用開關'-override.constantinople=9999999'無限期推遲君士坦丁堡分叉;Parity版本:推薦升級到ParityEthereum2.2.7-stable或ParityEthereum2.3.0-beta;不推薦降級至ParityEthereum2.2.4-beta。對于未同步升級的節點、錢包以及代幣持有者,現在不需要進行任何操作。對于合約所有者,現在可以檢查一下合約是否還存在其他潛在的漏洞,但請不用擔心,因為有著漏洞的EIP1283不會被啟用。漏洞是什么?
The Block新聞負責人:OpenSea未出現漏洞,黑客利用釣魚郵件發起攻擊:2月20日消息,據The Block新聞負責人 Frank Chaparro 轉發 Cyphr.ETH 推文稱,黑客使用了標準網絡釣魚電子郵件復制了幾天前發生的正版 OpenSea電子郵件,然后讓一些用戶使用 WyvernExchange 簽署權限。OpenSea 未出現漏洞,只是人們沒有像往常一樣閱讀簽名權限。
今日有消息稱,多位用戶發現 OpenSea 昨日推出的新遷移合約疑似出現 Bug,攻擊者正利用該 Bug 竊取大量 NFT 并賣出套利,失竊 NFT 涵蓋 BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfers 等多種高價值系列。
OpenSea 官方隨后作出回應,「我們正在積極調查與 OpenSea 智能合同有關的傳聞。這看起來像是來自 OpenSea 網站外部的網絡釣魚攻擊。不要點擊opensea.io 之外的任何鏈接。[2022/2/20 10:03:29]
北京時間今天零點,智能合約審計公司ChainSecurity發布了一份報告,報告指出以太坊君士坦丁堡代碼存在漏洞,該漏洞可能導致“重入攻擊”——攻擊相關合約、修改用戶余額或其他關鍵變量。為什么會產生重入攻擊?ChainSecurity認為,在分叉前一個存儲至少需要5000gas,遠遠超過使用“transfer”或“send”調用合約時發送的2300gas;而在分叉后,一個存儲只需要200gas,攻擊者可以通過調用一些公共函數,更改所需變量。比如攻擊者可以調用攻擊者合約,只需要花費2300gas就可以成功地更改弱勢合約的變量,包括賬戶余額等。當然,攻擊要想成功需要一些條件:必須有一個函數a,在該函數中,“transfer/send”后面緊跟著一個狀態更改操作,這有時是不明顯的;攻擊者必須有一個能夠訪問函數A改變狀態的函數B,B狀態改變會與函數A發生沖突;函數B需要在小于1600gas的情況下執行(2300氣費-700氣話費)。ChainSecurity提醒大家,可以從檢查以下幾個方面避免合約被攻擊:檢查transfer事件后是否有任何操作。檢查這些操作是否改變了存儲狀態,最常見的是通過分配一些存儲變量,檢查哪些變量已被修改,做一個列表。檢查合約中,非管理員可以訪問的任何其他方法是否使用這些變量之一;檢查這些方法本身是否自行改變存儲狀態;檢查是否低于2300gas,同時記住SSTORE操作可能只有200gas。漏洞重演何時休?
NFT藝術家Pak的Merge NFT項目合約出現漏洞,一NFT被同時賣出兩次:12月9日消息,NFT藝術家Pak在推特上證實,其NFT項目Merge出現了合約漏洞,NFT交易市場Nifty Gateway正在進行修復,并表示,如果問題嚴重將重新鑄造藏品,重新鑄造后將成為史上遭遇bug的藝術品,同時也會在元數據中體現這一經歷。查詢發現,Merge的合約出現了同一NFT同時被賣出兩次被2個地址擁有的情況。(PANews)[2021/12/10 7:29:24]
這次EIP1283出現的重入攻擊,在以太坊的發展史上曾出現多次,屬于頑疾。“其實這個攻擊方式,在以太坊上早就是赫赫有名了,我不相信以太坊社區沒有考慮到這個問題。”以太坊研究者胡靖宇告訴Odaily星球日報。重入攻擊影響最大是TheDAO合約漏洞事件。當時黑客利用TheDAO合約漏洞,轉移了價值4千多萬美元以太幣。為了奪回資金,以太坊社區決定進行軟分叉與硬分叉,結果社區內部產生分歧,一部分選擇留在原鏈,一部分選擇了進入新的分叉鏈。根據胡靖宇所說,以太坊智能合約為了方便一些邏輯操作,留下了“transfer()和send()”這樣一種調用方式,但也給開發者留下了安全隱患。“但是只要開發者知道有這樣一個安全隱患,在寫代碼的時候多判斷一下邏輯就可以保證安全性了。”至于下周一會不會進行硬分叉升級,胡靖宇表示硬分叉升級具體的時間點應該是未定的,因為官方目前還沒有評估到具體的風險以及制定解決方案。
BSC生態Uranium Finance出現漏洞導致5000萬美元資金被盜:BSC生態Uranium Finance出現漏洞導致5000萬美元資金被盜。目前,官方發布推特稱,團隊正在與幣安安全團隊聯系。(MyCrypto)[2021/4/28 21:06:38]
動態 | Dash官方發布警示:My Dash Wallet出現漏洞,請用戶暫停使用:7月12日,Dash官方推特發布警告:錢包My Dash Wallet出現漏洞。直到另行通知之前請不要使用該錢包。(該漏洞系通過外部加載JS腳本來發送私鑰到遠程服務器)據此前消息,安全公司昨日發布預警稱,近日有用戶反饋稱價值數百萬人民幣的DASH幣遭惡意竊取。[2019/7/12]
Tags:ETH以太坊NFTTHE有人讓我弄ETH是騙子嗎以太坊最新價格行情平臺nftb幣有沒有投資價值TOGETHERBnB游戲
作者Fabric.FengChiefAnalystE-Mail:Fabric.feng@bncapital.one報告概要本文從“稱提”的視角,結合貨幣基礎理論.
1900/1/1 0:00:00區塊鏈技術逐漸從數字貨幣概念抽離出來,真正成為一項技術,服務于各個行業,這些行業形形色色,但似乎鮮有人提及藝術品市場.
1900/1/1 0:00:00昨日,以太坊交易發生多筆高Gas費交易,據了解,其中最高一筆2100ETH交易費的區塊由星火礦池打包.
1900/1/1 0:00:00編者按:本文來自財經網鏈上財經,作者:AwKaiShin,編譯:奚習習,Odaily星球日報經授權轉載。分叉機制成為一種強大的工具,為社會未來的組織形式開辟了許多新的和充滿前景的可能性.
1900/1/1 0:00:002018年迎來DApp大爆炸的明星公鏈EOS,因競爭對手“波場”的洶洶來勢在年末開始放緩腳步。或許是看到EOS主鏈的“力不從心”,近期一個名為“為DApp而生的”的BOS(BusinessOpe.
1900/1/1 0:00:00編者按:本文來自區塊鏈大本營,作者apddd,Odaily星球日報經授權轉載。日前,加拿大加密貨幣交易所QuadrigaCX表示,因其CEOGeraldCotten在印度旅行期間突然去世,導致無.
1900/1/1 0:00:00