原定于2月27日進行的君士坦丁堡硬分叉被曝再出新「漏洞」,是否會繼續延遲分叉呢?
原文標題:《以太坊被曝再出新「漏洞」?》
據trustnodes消息,距離以太坊君士坦丁堡硬分叉還有兩周時間,以太坊被曝出再次發現新「漏洞」。
以太坊基金會(EF)的開發人員JasonCarver表示,一個名為Create2的新功能可以允許開發人員替換自毀的智能合約,從而更改規則,存在盜幣風險。
Create2是通過EIP1014引入的新功能,被稱為「SkinnyCREATE2」,旨在通過允許「確定性部署」來更好地促進以太坊上的脫鏈交易,在部署過程中,它允許開發人員更改代碼并重新部署到同一地址。)
美國10年期國債收益率2022年上漲238個基點:金色財經報道,美國10年期國債收益率2022年上漲238個基點,至少是1953年以來最大的年度漲幅;兩年期美國國債收益率2022年全年上漲370個基點,這是自1972年開始定期發行以來的最大年度漲幅。[2022/12/31 22:17:25]
Carver說:
在君士坦丁堡之前,你可以構建一個無害的合約,一個交易可能有兩種結果:合約產生,交易代幣;合約自毀,浪費一些Gas。然而在君士坦丁堡之后,選項現在可以變成了:合約產生,交易代幣;合約自毀,浪費一些Gas;合約替換,所有已被合約批準的ERC20代幣可能會被盜…在君士坦丁堡之前,合約自毀風險性并不大,因為自毀的合約只能消失。現在它可以帶著代碼返回再次創建,這些代碼可以轉移所有已批準的所有代幣。
趙長鵬:幣安從未做空FTT,與SBF電話溝通后便停止出售行動:11月14日消息,趙長鵬發推表示,Binance從未做空FTT。與SBF電話溝通后便停止了出售行動,目前仍有一部分FTT持倉,并稱這是“非常昂貴的電話”。
此前,11月6日,CZ發推表示,將清算賬戶上所有剩余的FTT。[2022/11/14 13:01:24]
EF的另一名開發人員MartinHolstSwende表示:
如果有人驗證了來源,他就應該注意到Selfdestruct(沒有適當的不活躍期),并避免與之交互。
正在進行以太坊1x升級工作的AlexeyAkhunov說:
加密貨幣總市值跌至1萬億美元下方:金色財經報道,據CoinGecko數據顯示,當前加密貨幣市值為9607.18億美元,24小時交易量為1724.44億美元,當前比特幣市值占比為37.0%,以太坊市值占比為16.8%。[2022/11/9 12:35:05]
我剛剛得出的結論是,EOA帳戶回收與臨時的重放保護(將EOA的nonce重置為0)相結合,將使CREATE2進一步擴展到EOA帳戶,使EOA賬戶面臨更大風險……也許CREATE2應該被修改為永遠不允許重復nonces,類似于其他的重放保護方案,比如將新創建的契約的nonce分配給TOTAL_TXS,這樣至少可以消除超出預期功能的連鎖效應。
穩定幣跨鏈協議Meson完成400萬美元融資:8月18日消息,穩定幣跨鏈協議Meson宣布完成400萬美元融資,BAI Capital、Plug and Play、Mirana Ventures、 M77 Ventures、SNZ Capital、A&T Fund、Smarti Labs、以及GSRV等參投。
Meson旨在促進以太坊、Layer 2和主要高性能公共鏈之間的穩定幣穩定流通,實現幾乎零成本、低滑點的快速兌換服務,目前已支持Ethereum、BNB Chain、Tron、Polygon、Arbitrum、Optimism、Avalanche、Fantom、Evmos、Aurora、Conflux、Harmony、Moonriver和Moonbeam,未來幾個月將拓展更多非EVM區塊鏈,包括Solana等。[2022/8/19 12:35:04]
在區塊鏈硬分叉之時會存在重放攻擊的風險,攻擊者在其中一條鏈上發起的交易,去到另一條鏈上重新廣播,可能也會得到確認,這就是「重放攻擊」。「重放保護」是分叉后在兩條鏈之間加了一重保護,比如在A鏈上進行一筆交易,那么B鏈上重復的交易會被判為無效。
MartinHolstSwende上周在Twitter上進行了一項調查,有多少人會意識到君士坦丁堡硬分叉后代碼更改,結果表明,76%的人并不會意識到這個問題。這也意味著,除非是技術性很強的開發者,非開發人員可能知道這種自毀技巧的機會可能很小。
不過,擺在開發者面前的一個問題是,這些具有自毀功能的智能合約可能會誘使盜幣犯罪,他們必須考慮將其全部刪除、修改;即使他們想保持原樣,也要教育用戶,讓人們知道某些智能合約不是一成不變的,而是可以隨意更改的,他們的錢可能會被盜。
只是,用戶教育的成本會很高。Carver說:「有很多方法可以避免進行‘社會攻擊’,但大多數都需要用戶教育,這無疑會落后于君士坦丁堡自身的升級。」
君士坦丁堡硬分叉是否會因為上述原因而推遲?Parity開發者AfriSchoedon表示并不會推遲。ChainSecurity首席運營官MatthiasEgli則表示,這不是一個「安全漏洞」,而是「一個極端案例」,一旦變更生效,以太坊的開發人員應該警惕。他補充說,在EIP1283之外的其他四個EIP最初設定包含在君士坦丁堡之內,在2月27日的硬分叉之前會繼續接受審計師的審計。
目前以太坊難度炸彈已經爆炸,etherchain數據顯示,以太坊出塊時間為20.4秒,三周后,將會到達30-40秒;日內挖礦收益也從20000個降至13000個ETH,預計未來三周將再次下降2000-3000個ETH。
本文來源于非小號媒體平臺:
Odaily星球日報
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627136.html
以太坊ETH漏洞風險安全
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
下一篇:
2019年,區塊鏈行業還會好嗎,會發生哪些變化?
在比特幣站穩7000大關后,幣圈的熱點開始轉移到主流幣上。很多交易所都對打新模式打了退堂鼓,尤其在看到很多小交易所IEO失敗之后,更是遲遲不愿推出新項目.
1900/1/1 0:00:00北京時間2018年12月19日凌晨,EOS網絡中,包括BetDice在內的數個游戲DApp遭受黑客攻擊,損失數十萬枚EOS通證.
1900/1/1 0:00:00原文標題:《囂張的黑客,和正在消失的防護網...……》失序的區塊鏈行業里,時刻隱藏著風險,黑客就是其一.
1900/1/1 0:00:00火星財經APP一線報道,加密貨幣分析師KirilNikolaev近期撰文表示,LTC價格將在2019年8月前飆升至220美元。這意味著在接下來的幾個月里,該代幣將大幅上漲140%以上.
1900/1/1 0:00:00截至北京時間2019年5月24日16點,CSI100指數報847.2點,24h上漲6.07%。成分幣中,有93個上漲,7個下跌,指數4小時仍然沿著上升趨勢線運行.
1900/1/1 0:00:00行情播報 截至8時00分,BTC全球均價7677.27美元,24小時跌幅3.67%;EOS全球均價5.97美元,24小時跌幅5.14%;ETH全球均價244.67美元,24小時跌幅4.5%.
1900/1/1 0:00:00