以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 屎幣 > Info

距君士坦丁堡升級僅剩兩周,以太坊再曝新「漏洞」_以太坊

Author:

Time:1900/1/1 0:00:00

原定于2月27日進行的君士坦丁堡硬分叉被曝再出新「漏洞」,是否會繼續延遲分叉呢?

原文標題:《以太坊被曝再出新「漏洞」?》

據trustnodes消息,距離以太坊君士坦丁堡硬分叉還有兩周時間,以太坊被曝出再次發現新「漏洞」。

以太坊基金會(EF)的開發人員JasonCarver表示,一個名為Create2的新功能可以允許開發人員替換自毀的智能合約,從而更改規則,存在盜幣風險。

Create2是通過EIP1014引入的新功能,被稱為「SkinnyCREATE2」,旨在通過允許「確定性部署」來更好地促進以太坊上的脫鏈交易,在部署過程中,它允許開發人員更改代碼并重新部署到同一地址。)

Chainlink將于4月28日至6月9日舉辦2023年春季黑客松:3月30日消息,Chainlink 宣布其 2023 年春季黑客馬拉松已開放報名,舉辦時間為 2023 年 4 月 28 日至 6 月 9 日,總獎金超過 35 萬美元,獎項將包括大獎、DeFi、NFT 和游戲、DAO、科技公益、科技界的女性、人工智能、費率產品、Chainlink 服務、最佳品質、AWS 獎。[2023/3/30 13:35:53]

Carver說:

在君士坦丁堡之前,你可以構建一個無害的合約,一個交易可能有兩種結果:合約產生,交易代幣;合約自毀,浪費一些Gas。然而在君士坦丁堡之后,選項現在可以變成了:合約產生,交易代幣;合約自毀,浪費一些Gas;合約替換,所有已被合約批準的ERC20代幣可能會被盜…在君士坦丁堡之前,合約自毀風險性并不大,因為自毀的合約只能消失。現在它可以帶著代碼返回再次創建,這些代碼可以轉移所有已批準的所有代幣。

區塊鏈與隱私計算算力集群Hive “蜂巢”已在北京啟用:金色財經報道,據科技日報從北京微芯區塊鏈與邊緣計算研究院獲悉,區塊鏈與隱私計算算力集群Hive 蜂巢日前正式啟用,作為北京市重大科技創新及高精尖產業項目,該算力集群的主體位于中關村科學城北區的核心地帶,整個集群擁有1000臺“長安鏈”高性能專用算力服務器,在架構靈活性、共識機制、數據存儲等方面獲得技術突破,每秒可處理 2.4 億筆智能合約交易,每秒可執行百億條數據隱私計算。[2023/2/7 11:51:46]

EF的另一名開發人員MartinHolstSwende表示:

如果有人驗證了來源,他就應該注意到Selfdestruct(沒有適當的不活躍期),并避免與之交互。

Jim Cramer:由于美聯儲保持鷹派,投資者應遠離加密貨幣等投機性資產:金色財經報道,CNBC的節目主持人Jim Cramer周二表示,投資者應遠離加密貨幣等投機性資產。他警告說,在美聯儲正在進行的緊縮周期中,這些資產將繼續掙扎。Cramer說:“美聯儲主席鮑威爾告訴我們,我們需要停止用我們的錢做傻事。這是他周五演講的主旨。”

Cramer認為,鮑威爾也會在這個過程中傷害一些好的投資。但在對所有投機性的東西進行巨大的清洗之前,我們不會看到下跌的結束。(CNBC)[2022/8/31 12:59:47]

正在進行以太坊1x升級工作的AlexeyAkhunov說:

Alameda向FTX轉入1780萬枚DAI:6月24日消息,標記為Alameda: FTX Deposit的錢包地址(0x83a127952d266A6eA306c40Ac62A4a70668FE3BD)向FTX轉入1780萬枚DAI。[2022/6/24 1:29:35]

我剛剛得出的結論是,EOA帳戶回收與臨時的重放保護(將EOA的nonce重置為0)相結合,將使CREATE2進一步擴展到EOA帳戶,使EOA賬戶面臨更大風險……也許CREATE2應該被修改為永遠不允許重復nonces,類似于其他的重放保護方案,比如將新創建的契約的nonce分配給TOTAL_TXS,這樣至少可以消除超出預期功能的連鎖效應。

在區塊鏈硬分叉之時會存在重放攻擊的風險,攻擊者在其中一條鏈上發起的交易,去到另一條鏈上重新廣播,可能也會得到確認,這就是「重放攻擊」。「重放保護」是分叉后在兩條鏈之間加了一重保護,比如在A鏈上進行一筆交易,那么B鏈上重復的交易會被判為無效。

MartinHolstSwende上周在Twitter上進行了一項調查,有多少人會意識到君士坦丁堡硬分叉后代碼更改,結果表明,76%的人并不會意識到這個問題。這也意味著,除非是技術性很強的開發者,非開發人員可能知道這種自毀技巧的機會可能很小。

不過,擺在開發者面前的一個問題是,這些具有自毀功能的智能合約可能會誘使盜幣犯罪,他們必須考慮將其全部刪除、修改;即使他們想保持原樣,也要教育用戶,讓人們知道某些智能合約不是一成不變的,而是可以隨意更改的,他們的錢可能會被盜。

只是,用戶教育的成本會很高。Carver說:「有很多方法可以避免進行‘社會攻擊’,但大多數都需要用戶教育,這無疑會落后于君士坦丁堡自身的升級。」

君士坦丁堡硬分叉是否會因為上述原因而推遲?Parity開發者AfriSchoedon表示并不會推遲。ChainSecurity首席運營官MatthiasEgli則表示,這不是一個「安全漏洞」,而是「一個極端案例」,一旦變更生效,以太坊的開發人員應該警惕。他補充說,在EIP1283之外的其他四個EIP最初設定包含在君士坦丁堡之內,在2月27日的硬分叉之前會繼續接受審計師的審計。

目前以太坊難度炸彈已經爆炸,etherchain數據顯示,以太坊出塊時間為20.4秒,三周后,將會到達30-40秒;日內挖礦收益也從20000個降至13000個ETH,預計未來三周將再次下降2000-3000個ETH。

本文來源于非小號媒體平臺:

Odaily星球日報

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627136.html

以太坊ETH漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

下一篇:

2019年,區塊鏈行業還會好嗎,會發生哪些變化?

Tags:以太坊AMECREAChain以太坊官網公告Militia GamesCream ETH 2Flowchain

屎幣
2019 年中國 A 股與比特幣價格高度相關_比特幣

2019年初至今,中國A股市場迎來了一波小陽春,每一個在中國股票市場交易的投資人都有所感受。而身在另一個投資領域,數字貨幣的投資人也似乎感受到了相同的節奏.

1900/1/1 0:00:00
Bitfinex CTO:Tether沒有用USDT購買比特幣也不支持BTC_BIT

5月21日,有外媒稱,Tether承認曾使用部分儲備投資比特幣。對此,Bitfinex首席技術官PaoloArdoino發推表示質疑,其稱:“在2019年5月16日,Tether在地址1NTMa.

1900/1/1 0:00:00
黑客攻擊易到用車服務器 索要巨額BTC贖金 用戶余額曾莫名清零_比特幣

5月26日,易到用車官方微博發布信息稱,服務器凌晨遭到連續攻擊,因此給用戶使用帶來嚴重的影響,攻擊導致易到核心數據被加密,服務器宕機。此外,攻擊者索要巨額的比特幣相要挾.

1900/1/1 0:00:00
比特幣算不算虛擬財產?杭州互聯網法院法官這樣看_比特幣

來源|每日經濟新聞 5年前,吳某通過淘寶向上海某科技公司運營的“FXBTC”網站購買了2.675個比特幣,之后便忘了這事,直到2017年5月,當其想要再次登錄“FXBTC”網站時卻發現.

1900/1/1 0:00:00
Gate.io 上線Startup主流項目打折福利計劃_GATE

在這個高速發展的區塊鏈行業,Gate.io一直秉承真實,透明,不刷量,不造假數據的理念,憑借認真努力和技術積累,有幸受到數百萬用戶的認可,邁入全球Top10頂級專業交易平臺的行列,為此.

1900/1/1 0:00:00
犇睿視角 | 貿易戰下 比特幣真的會是避險的武器之一嗎?_比特幣

核心摘要:有學者認為中國保衛人民幣可以使用黃金、稀土、比特幣等。比特幣確實當前具備一定的避險價值,體現在其信用背書機制、流動性及支付手段作用三個方面.

1900/1/1 0:00:00
ads