下一個 the DAO 事件？Netta 研究院發現以太坊重大漏洞_區塊鏈

11月9日晚，據自媒體芬客你好消息，近日，Netta研究院宣布和清華大學軟件學院動態分析小組合作發現以太坊智能合約虛擬機重大漏洞。Netta研究院揚子江教授表示，該漏洞于五天前發現。發現誕生于Netta研究院用自動測試驗證工具NettaTrust做測試，不間斷觀察分析虛擬機的運行情況之際。發現漏洞之后，Netta研究院在當天將該漏洞提交給了美國官方漏洞庫CVE，目前已通過了CVE認證，被系統收錄。目前在CVE官網，該漏洞描述顯示“RESERVED”，漏洞并未披露具體細節。關于漏洞的重要程度，揚子江表示：“其嚴重程度遠遠超過上次360所發現的eos漏洞級別。且該漏洞覆蓋市面上百分之八十相似公鏈系統。不是所有的漏洞都可以被CVE接受的。CVE接受的漏洞要在被廣泛只用的軟件里。所以智能合約的漏洞一般是不會被接受的，因為通用性不強。而被CVE接受的漏洞又有兩種情況。一種是漏洞立刻被公布出來。另外一種是更嚴重的漏洞，被確認了，但是不能立刻公布出來。因為在沒有被修復的情況下，可能被黑客利用攻擊，造成重大損失。這種情況下，CVE不公布細節，會寫reserved。Netta研究院這次的漏洞級別則為reserved。”此外，針對該漏洞的運行方式，揚子江表示：“理論上來講，利用此次漏洞，不需要Gas就可以無限執行大量讓系統崩潰的合約，大幅下降系統性能，或將嚴重破壞以太坊經濟模型。此外，由于EVM是最早的智能合約運行系統，很多公鏈的智能合約運行的系統都是基于或者參考EVM，因此比較客觀的估計，全球多數公鏈也將受到沖擊。理論上講，該漏洞如不加以修復，被黑客利用，可以造成大量TheDAO事件。”在區塊鏈技術領域，TheDAO事件是以太坊歷史上濃墨重彩的一筆。2016年，去中心化區塊鏈項目theDAO募集1150萬以太幣，成為迄今為止世界上最大的眾籌項目。但在6月份，黑客利用theDAO智能合約中split函數的漏洞，在theDAOToken被銷毀前，多次轉移以太幣到ChildDAO智能合約中，盜取了原theDAO智能合約中的市值近6千萬美元的以太幣，從而導致了以太坊的硬分叉。據此，星球日報記者詢問了慢霧科技，技術人員表示該漏洞目前并未給出細節，“目前來看可能是虛擬機崩潰導致沒有執行到gas消耗的地方”，將等待更多細節披露。對于后續發展，星球日報將持續關注。

聲音 | Bitmex分析師：將7400美元視為下一個支撐位和潛在反彈位:Bitmex分析師Flood發布推特稱，將7400美元視為BTC下一個支撐位和潛在反彈位。 如果BTC失守支撐位后，他將會關注6800美元或更低的價格。[2018/8/1]

歐鏈老狼：區塊鏈下一個巨大的風口是應用，把自己提前放到風口上，能夠獲得巨大的行業紅利:EOS超級節點競選團隊歐鏈的老狼在《歐鏈·寧話區塊鏈》第二季的節目中稱 “我們對這個行業的判斷是， 智能合約是下一波浪潮，EOS帶來的是一個企業級的智能合約平臺。這個行業的成功故事將不再是誰買幣賺錢，而是轉為某一個團隊做了一個智能合約應用獲取到了大量的用戶和收益。區塊鏈下一個巨大的風口是應用，把自己提前放到風口上，能夠獲得巨大的行業紅利。錯過區塊鏈之前的發展沒有關系，現在恰是開發者allin區塊鏈的最佳時間點。”[2018/6/2]

區塊鏈技術成為獨角獸企業的下一個風口:今日發布的《2017年中關村獨角獸企業發展報告》顯示，2017年中關村潛在獨角獸多分布在人工智能，區塊鏈等領域，成為獨角獸企業爆發的下一個“風口”。其中，在區塊鏈領域聚集了如OKCoin等在內的一批潛在獨角獸企業。[2018/3/23]

Tags：區塊鏈CVEDAOETT區塊鏈專業是冷門專業嗎MaticVerseCSP DAOBettex Coin

世界幣