昨日,EDU智能合約出現重大漏洞,任意賬戶中的EDUToken可被轉走,這些漏洞造成了來自項目方地址中的30億萬枚EDUToken被偷走,并被陸續轉手在火幣上進行拋售,引發市場進一步恐慌,價格持續走低。
隨后,黑客通過拋售比特幣和期貨做空交易的方式,吸金離場。據區塊律動消息,比特幣價格在23點30分開始暴跌,從7880跌到7400美元,2小時內跌幅達到6%。
根據漫霧區的分析,此次原因是在EDU智能合約中存在一個transferFrom函數,該函數缺少Safemath驗證,可以讓攻擊者從任何一個EDU余額不為0的賬號內向另外一個賬號轉出EDUToken,也可以理解為可以從智能合約里偷幣。
今年以來,多個基于ERC20的智能合約被曝存在安全漏洞,除了已經造成巨大影響的BEC、SMT、BAI等,仍有多個存在安全隱患的智能合約代幣依然在交易。巴比特此前也做過特別報道,詳情請戳BEC、SMT現重大漏洞,這8個智能合約也可能涼涼
以太坊Gas費10分鐘飆漲105.88%,ETH鏈上活躍度上升:金色財經報道,Ultrasound.money顯示當前以太坊Gas費用漲至35Gwei,10分鐘飆漲105.88%,表明ETH鏈上活躍度有所上升,請留意行情變化。[2023/2/12 12:01:46]
雖然事后交易所立刻暫停交易和提幣,項目方立馬升級智能合約,造成的損失和市場恐慌等一系列反應卻不可追回,在程序員小哥背鍋的同時,我們也可以思考頻出的漏洞是否有其深層次的原因?以太坊智能合約是否本身就存在著風險?重要的token資產是否適合建立在ERC20體系基礎之上?
目前基于以太坊的Token合約風險主要有兩種:
一是自己寫的智能合約出現漏洞,被人攻擊。以太坊作為一個記錄DAPP執行結果的區塊鏈,對于基于合約層的智能合約,需要依賴開發者自己來保障其安全邏輯,一旦合約編寫者一時粗心,便可能造成一失足成千古恨的后果。例如18年4月22日BeautyChain出現重大安全漏洞,價值幾乎歸零,BEC憑空蒸發了10億美元,事后證明是程序員忘記做溢出檢查。
數據研究員J.Hackworth:以太坊仍占據主導地位,空投投機者推動Arbitrum和Optimism增長:1月24日消息,數據研究員J.Hackworth發布了一個Dune儀表盤,對推動以太坊、Arbitrum和Optimism等發展的指標進行了解析,包括Layer2整體與以太坊的對比、錢包、參與度及推動增長的協議等。發現雖然Optimism和Arbitrum的交易組合產生了更多交易,但以太坊仍擁有5倍獨立用戶;過去一年內,93%的以太坊活躍地址從未離開過以太坊,而Optimism和Arbitrum地址中存在63%及59%的地址用戶是多鏈的;相較于Arbitrum,Optimism擁有更多的余額超50萬美元的錢包地址[2023/1/24 11:28:50]
二是合約調用的底層合約出問題,間接產生風險。合約層是一臺封裝了可以執行圖靈完備腳本語言的虛擬機,可以通過編寫腳本語言作為智能合約部署到以太坊區塊鏈中。去年,一個叫做“devops199”的開發者觸發了以太坊Parity錢包漏洞,漏洞出在錢包調用的一個library上。因為以太坊的合約調用是把地址當指針使用,每次執行用戶編寫的智能合約都要調用library。“devops199”把底層庫函數破壞的同時相當于把所有合約的指針都破壞了,從而使得所有錢包里的資金被永久凍結。
以太坊2.0質押協議Blox提案向DCG、Coinbase Ventures和Lukka銷售代幣:10月2日消息,非托管以太坊 2.0 質押協議 Blox 計劃開啟 DAO 合作伙伴代幣銷售,目前相關提案已發布在論壇,未來幾天將開啟投票表決。第一批次合作伙伴為 Digital Currency Group (DCG)、Coinbase Ventures 以及 Lukka,會向這三家合作伙伴分配 323,102 枚 SSV,第二、三批會在之后將每兩個月進行一次。在每批次開始時,將根據最近 30 天的平均價格確定一個新 SSV 代幣參考價格。
代幣銷售所需的 SSV 代幣將由 DAO 鑄造。所有合作伙伴參與分配到的 SSV 將有 1 年的鎖倉其并分 1 年線性釋放。[2021/10/2 17:20:52]
微博研發副總經理TimYang曾表示,“為什么以太坊比較容易出安全問題?以太坊只是一個記錄DAPP執行結果的區塊鏈,其本身并沒有加密貨幣復式記賬所需的UTXO模型。重要的TOKEN資產本身是需要貨幣級別的安全程度,以太坊目前的設計更適合游戲積分之類的合約運行結果。”他還強調,重要的TOKEN資產不適合構建在ERC20體系基礎之上。
動態 | 桑坦德銀行成功贖回在以太坊鏈上發行的2000萬美元債券:西班牙桑坦德銀行贖回了9月份在以太坊區塊鏈上發行的價值2000萬美元的債券。該銀行數字投資銀行業務主管、企業以太坊聯盟(Enterprise Ethereum Alliance)主席John Whelan稱該技術是證券發行的現實解決方案:“我們剛剛提前贖回了2019年9月10日發行的區塊鏈債券。這明確地證明了債務證券可以在區塊鏈(本例中為公鏈)上管理整個生命周期。”他還在Etherscan上提供了公開的區塊鏈交易證據,發行者錢包和投資者錢包均可見。在這一試點交易中,桑坦德銀行既是投資者又是發行人。(CoinDesk)[2019/12/10]
那加密貨幣復式記賬所需的UTXO模型的區塊鏈項目有哪些,在安全性上又有哪些優勢?
比特幣的UTXO模型經過了多年較為穩定的運行和測試,性能和安全性都有較大的優勢。而以太坊的賬戶模型理解起來比較容易,但是需要考慮更多復雜的臨界情況來防止雙花攻擊和重播攻擊。另外做資產交易的量子鏈和比原鏈也采用了UTXO模型。
其中使用擴展UTXO模型BUTXO的比原鏈,把資產作為新的UTXO形式進行交互,不僅支持無限種類的資產,而且擁有了圖靈完備的智能合約。同時杜絕了以太坊帳戶模型所存在的數據溢出,或者各種其它漏洞的出現,兼具靈活性和可控性。
對比以太坊,比原鏈的優勢有三點:
第一,比原鏈天然支持多資產,在比原鏈上的每一筆資產都是一個UTXO,而不是用智能合約來模擬的。據比原鏈開發團隊朱益祺表示,比原鏈交易的設計思路其實更接近比特幣,即一切都基于UTXO。每一筆比原鏈上的資產UTXO都是由圖靈完備的智能合約守護。在比原鏈的設計中賬戶只駐留在本地,唯一上鏈的就是智能合約,而且每一筆交易都會自動生成一個新的智能合約。
第二,比原鏈的發型資產的職能合約是天生自帶的,不像以太坊上都是由開發者編寫的,水平參差不齊的話,則會有安全風險。比原鏈的合約調用是創建智能合約的時候就將調用合約作為子合約加入進來,以后不管調用的合約模版是否更改或出現漏洞,都不會影響所有已經完成的智能合約。
第三,比原鏈的合約調用更安全,調用別的智能合約更像是調用一個鏡像,而不是調用一個底層合約的最新狀態。由于以太坊的合約調用是把地址當指針使用,一旦以太坊的底層庫函數即公用合約調用出錯,所有合約的指針都將被破壞。作為管理成千上萬種資產的公鏈,比原鏈在合約調用的設計中對指針合約的使用進行了規避。比原鏈的合約調用是創建智能合約的時候就將調用合約作為子合約加入進來,以后不管調用的合約模版是否更改或出現漏洞,都不會影響所有已經完成的智能合約。
比原鏈的目標是做資產管理的專用型公鏈,比起近期漏洞頻出的以太坊智能合約,比原鏈有希望在打造世界級的安全區塊鏈平臺的路上走得更遠,同時也需要時間的驗證。
版權聲明:(http://creativecommons.org/licenses/by-nc-sa/3.0/cn/)作者保留權利。文章為作者獨立觀點,不代表巴比特立場。發文時比特幣價格¥48173.42
來源鏈接:www.8btc.com
本文來源于非小號媒體平臺:
巴比特
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626831.html
以太坊ETH漏洞風險安全公鏈
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
「空氣幣」是靠什么火起來的?投資者風險意識才是關鍵
目前數字錢包用戶已突破3,400萬,可查的錢包項目約700個;錢包自身除去存儲功能外,已建立基于交易、信息服務、DApp對接等相對立體的生態結構,數字錢包行業進入紅海期.
1900/1/1 0:00:00據TheBlock消息,比特幣期貨市場背后的交易所巨頭芝加哥商品交易所集團繼續刷新與比特幣掛鉤的合約記錄.
1900/1/1 0:00:00作者:AnaAlexandre翻譯:MayaETF.com的常務董事于5月20日對CNBC表示,關于比特幣ETF,美國證券交易委員會“仍處于信息收集階段”.
1900/1/1 0:00:00百年之前的原版「龐氏騙局」中,一年左右的時間里,四萬多名波士頓市民變成龐茲的投資者,其中大部分是懷抱發財夢想的窮人,龐茲共收到約1500萬美元的小額投資,平均每人「投資」幾百美元.
1900/1/1 0:00:00總部位于美國加州的區塊鏈與加密貨幣安全公司CipherTrace于2018年7月發布的2018年第二季度的報告中指出,加密貨幣犯罪、洗錢和其它非法活動正在增加.
1900/1/1 0:00:00作者:涉江文章來源:大象區塊鏈網從周末大批區塊鏈項目方叫囂去香港找以太坊創始人V神維權,到今天,OKEX交易所用戶從全國各地打飛的聚集到上海.
1900/1/1 0:00:00