比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > USDT > Info

以太坊:以太坊被曝再出新“漏洞”?_greatdane幣貼吧

Author:

Time:1900/1/1 0:00:00

譯者|秦曉峰編輯|盧曉明

據trustnodes消息,距離以太坊君士坦丁堡硬分叉還有兩周時間,以太坊被曝出再次發現新“漏洞”。以太坊基金會(EF)的開發人員JasonCarver表示,一個名為Create2的新功能可以允許開發人員替換自毀的智能合約,從而更改規則,存在盜幣風險。Create2是通過EIP1014引入的新功能,被稱為“SkinnyCREATE2”,旨在通過允許“確定性部署”來更好地促進以太坊上的脫鏈交易,在部署過程中,它允許開發人員更改代碼并重新部署到同一地址。)Carver說:在君士坦丁堡之前,你可以構建一個無害的合約,一個交易可能有兩種結果:合約產生,交易代幣;合約自毀,浪費一些Gas。然而在君士坦丁堡之后,選項現在可以變成了:合約產生,交易代幣;合約自毀,浪費一些Gas;合約替換,所有已被合約批準的ERC20代幣可能會被盜…在君士坦丁堡之前,合約自毀風險性并不大,因為自毀的合約只能消失。現在它可以帶著代碼返回再次創建,這些代碼可以轉移所有已批準的所有代幣。EF的另一名開發人員MartinHolstSwende表示:如果有人驗證了來源,他就應該注意到Selfdestruct(沒有適當的不活躍期),并避免與之交互。正在進行以太坊1x升級工作的AlexeyAkhunov說:我剛剛得出的結論是,EOA帳戶回收與臨時的重放保護(將EOA的nonce重置為0)相結合,將使CREATE2進一步擴展到EOA帳戶,使EOA賬戶面臨更大風險……也許CREATE2應該被修改為永遠不允許重復nonces,類似于其他的重放保護方案,比如將新創建的契約的nonce分配給TOTAL_TXS,這樣至少可以消除超出預期功能的連鎖效應。在區塊鏈硬分叉之時會存在重放攻擊的風險,攻擊者在其中一條鏈上發起的交易,去到另一條鏈上重新廣播,可能也會得到確認,這就是“重放攻擊”。“重放保護”是分叉后在兩條鏈之間加了一重保護,比如在A鏈上進行一筆交易,那么B鏈上重復的交易會被判為無效。MartinHolstSwende上周在Twitter上進行了一項調查,有多少人會意識到君士坦丁堡硬分叉后代碼更改,結果表明,76%的人并不會意識到這個問題。這也意味著,除非是技術性很強的開發者,非開發人員可能知道這種自毀技巧的機會可能很小。不過,擺在開發者面前的一個問題是,這些具有自毀功能的智能合約可能會誘使盜幣犯罪,他們必須考慮將其全部刪除、修改;即使他們想保持原樣,也要教育用戶,讓人們知道某些智能合約不是一成不變的,而是可以隨意更改的,他們的錢可能會被盜。只是,用戶教育的成本會很高。Carver說:“有很多方法可以避免進行‘社會攻擊’,但大多數都需要用戶教育,這無疑會落后于君士坦丁堡自身的升級。”君士坦丁堡硬分叉是否會因為上述原因而推遲?Parity開發者AfriSchoedon表示并不會推遲。ChainSecurity首席運營官MatthiasEgli則表示,這不是一個“安全漏洞”,而是“一個極端案例”,一旦變更生效,以太坊的開發人員應該警惕。他補充說,在EIP1283之外的其他四個EIP最初設定包含在君士坦丁堡之內,在2月27日的硬分叉之前會繼續接受審計師的審計。目前以太坊難度炸彈已經爆炸,etherchain數據顯示,以太坊出塊時間為20.4秒,三周后,將會到達30-40秒;日內挖礦收益也從20000個降至13000個ETH,預計未來三周將再次下降2000-3000個ETH。

數據:以太坊網絡Gas費已降至3 gwei:8月21日消息,據Etherscan數據顯示,當前以太坊網絡Gas費已降至3 gwei。[2022/8/22 12:39:18]

以太坊L2網絡總鎖倉量為62.7億美元:金色財經消息,L2BEAT數據顯示,截至4月30日,以太坊Layer2總鎖倉量為62.7億美元,7天減少3.26%。其中鎖倉量最高的為Arbitrum,約35.6億美元,占比56.76%;其次是dYdX,鎖倉量為9.97億美元,占比15.9%;第三為Optimism,鎖倉量為6.61億美元,占比10.54%。[2022/4/30 2:42:28]

以太坊鏈上錨定BTC的代幣總量達到21581個:Btconethereum.com數據顯示,以太坊鏈上錨定BTC的代幣總量達到21581個,約合2.53億美元。其中,WBTC總量為16373個,renBTC總量為2515個,sBTC總量為1025個。[2020/8/9]

Tags:以太坊BTCEATREA以太坊最新價格行情平臺BTC幣下載官方app下載greatdane幣貼吧代幣化基金Realio創始人:花三年時

USDT
加密貨幣:PoW 挖礦風險分析及應對策略_POW

2019年是51%攻擊之年。這個問題曾經只出現在價值微不足道的加密貨幣身上,而現在,名聲大、市值高的加密貨幣現在也發現自己成為了雙花攻擊的受害者,而交易所首當其沖.

1900/1/1 0:00:00
CHA:星云研究院:Hyperledger Fabric論文分析_AIN

本文作者:星云研究院資深研究院湯載陽博士。華中科技大學計算機博士,日本會津大學和法國南巴黎國立電信學院訪問學者,研究方向包括分布式系統、無線網絡和區塊鏈共識,在TPDS、ICDCS等頂級期刊會議.

1900/1/1 0:00:00
以太坊:君士坦丁堡硬分叉還有一個坑,以太坊礦工會用 ProgPoW 反擊嗎?_ETH

譯者:Moni原地址:https://www.coindesk.com/what-to-expect-when-ethereums-constantinople-hard-fork-happen.

1900/1/1 0:00:00
區塊鏈:知否、知否,中國20家區塊鏈產業園誰肥誰瘦_blockchain手機安卓版

文丨互鏈脈搏·金走車未經授權,不得轉載!互鏈脈搏按:今年是中國改革開放40周年,而產業園是改革開放的成功經驗之一.

1900/1/1 0:00:00
加密貨幣:星球日報 | 英國脫歐致海關區塊鏈項目被延遲;“沉船發幣”案主犯再騙10億韓元;韓金融局解散數幣研究小組_比特幣市值占比走勢圖表

頭條 英國脫歐導致英國海關區塊鏈項目被延遲由于英國試圖脫歐,英國稅務海關總署已暫停進一步開展“基于區塊鏈的海關分布式賬本項目”的制定工作.

1900/1/1 0:00:00
區塊鏈:系統集成的下一代進化:“區塊鏈即集成”_B2B

譯者|Moni多年以來,讓企業/組織最為頭疼的一個問題就是自己的系統沒有較強的集成性,而且難以形成一個基于特定行業的去信任網絡。不過現在,區塊鏈和分布式賬本技術可能成為實現這一顛覆性愿景的基礎.

1900/1/1 0:00:00
ads