比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

AIN:Ultrain超腦鏈發現并協助修復EOS致命安全漏洞并獲官方致謝

Author:

Time:1900/1/1 0:00:00

據悉,Ultrain技術團隊核心成員近期在閱讀EOSchainbase開源代碼時,發現其底層實現存在可導致EOS全網宕機隱患的致命安全漏洞,并立即將問題詳細描述及修復辦法提交至EOS團隊。近日,EOS團隊已正式將修復提交EOS代碼主分支,并對于Ultrain@raymondnuaa表示多次致謝!

公鏈EOS采用chainbase內存數據庫存儲世界狀態,包括鏈上所有賬號詳情、部署的所有智能合約以及所有歷史交易形成的狀態修改等內容。chainbase的安全性與穩定性是保證公鏈EOS穩定運行的重中之重。

Beta Finance:資產橋接使用了Multichain ,建議用戶改為Avalanche Bridge:6月1日消息,DeFi 衍生品 Beta Finance 發推稱,其使用了 Multichain 的基礎設施在 Avalanche 和 BNBChain 之間進行橋接,鑒于 Multichain 的現狀,建議用戶在提取 BETA 代幣時使用 Avalanche Bridge。但 Beta Finance 將繼續保持現有項目在 Multichain 網絡上提供流動性,以允許用戶順利橋接,Avalanche 和 BNBChain 之間的橋接仍然可以被處理。[2023/6/1 11:52:33]

EOS該安全漏洞由chainbase對數據庫回滾操作的錯誤處理順序引發。chainbase內存數據庫底層有removed、created、modified三個stack來存儲區塊內交易對數據庫對象所進行的刪除、創建、修改操作,如果該區塊未能成功添加到區塊鏈主鏈,則需要對該區塊內所有交易對內存數據庫做的所有修改進行回滾。EOS對三個stack的原有回滾處理順序為:modified,created,removed,在該處理順序下,如果將數據庫某個已有對象A的鍵值修改,并創建一個新的對象B采用前述對象A的原有鍵值,那么在進行回滾時,會先嘗試將對象A修改過的數值恢復,此時會產生鍵值沖突,導致底層庫進入死循環狀態。一旦進入該狀態,EOS節點則無法正常繼續生產區塊。若惡意攻擊者構造觸發該狀態的交易廣播至全網執行,則EOS全網存在宕機隱患。

Multichain攻擊者將79萬枚DAI換成USDC后跨鏈至BNB Chain上地址:金色財經報道,據MetaSleuth數據顯示,北京時間2023年2月3日13:02:59,Multichain攻擊者將約79萬枚DAI換成約79萬枚USDC,并將所有USDC跨鏈至BNB Chain上0x803df地址。[2023/2/4 11:47:09]

發現問題后,EOS開發團隊按@raymondnuaa建議將stack處理順序修改為created,modified,removed,可正常處理前述場景。此外,@raymondnuaa在問題描述中還詳細描述了另一個更加復雜的兩個對象鍵值交換的場景,并指出僅靠調整三個stack的處理順序無法解決問題。EOS在此次修改中也增加了大量注釋,明確了chainbase內對象的使用需求限制,指出chainbase的特定字段不能在modifier中進行修改,并對deferred_transaction的modify處理做了相應修改。

Lens Protocol:將建立CultivatorDAO以解決垃圾郵件和機器人問題:9月24日消息,Aave推出的Web 3.0社交協議Lens Protocol計劃成立CultivatorDAO以解決垃圾郵件和機器人問題。據悉,CultivatorDAO是第一個用于開放、去中心化內容審核的Web3社交DAO。它可以由開發人員和/或用戶選擇“打開”,有助于解決垃圾郵件問題、降低機器人的風險;Lens社區的成員可以分叉DAO并創建另一個版本來滿足他們對內容審核的特定需求。

此外,社區將投票選出五個席位以組成CultivatorDAO的創始成員,可以在Snapshot找到快照,投票將于9月26日星期一開始。[2022/9/24 7:19:00]

公鏈是促進區塊鏈行業繁榮發展的一個重要角色,相信有如Ultrain這樣致力于提升基礎設施安全的公鏈存在,整個行業將會更加健康有序發展。

詳情鏈接:

https://github.com/EOSIO/eos/pull/7266

https://github.com/EOSIO/chainbase/pull/44

Tags:AINCHAChainHAISABAKAINU價格CharityDAOwaykichainluckchain

芝麻開門交易所下載
58COIN交割合約交易24H行情9:00播報

截至9:00,據58COIN交割合約行情:BTC合約現報價5795.47美元,較現貨貼水11.37美元,24h漲跌幅-0.40%.

1900/1/1 0:00:00
AMA:被盜事件后 趙長鵬首次公開露面:幣安不需要幫助

北京時間2019年5月8日凌晨1:15分,知名加密貨幣交易所幣安遭遇大規模黑客攻擊,盜取7000枚比特幣.

1900/1/1 0:00:00
XRP:報告:從2019年Q1表現來看 XRP今年開局并不盡如人意

TNW在其最新發布的Ripple2019年Q1報告中稱,XRP今年開局并不盡如人意。XRP在2017年牛市過后經歷了價格巨變,并且在2018年最后一個季度則呈現涓滴效應.

1900/1/1 0:00:00
BIG:BigONE 上線 POS 礦池,并開啟 EOS、IOST、QTUM、ATOM、GXC 存幣生息活動

親愛的用戶: BigONE已經上線POS礦池,同時開放EOS、IOST、QTUM、ATOM、GXC等5個幣種的存幣生息活動.

1900/1/1 0:00:00
比特幣:全球6800萬加密貨幣用戶 美國占了三分之一

DATALight調查前100家比特幣交易所的用戶,發現超過2200萬用戶來自美國。其次是日本的600萬,其次是韓國的500萬用戶.

1900/1/1 0:00:00
BOO:媒體:Facebook正與Visa萬事達等公司談判 以推出其穩定幣項目

據CoinDesk消息,5月2日,華爾街日報援引知情人士的消息稱,Facebook正與Visa萬事達等公司談判,以支持其穩定幣計劃.

1900/1/1 0:00:00
ads