月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 币安币 > 正文

以太坊:以太坊被曝再出新“漏洞”?_比特币以太坊

作者:

时间:1900/1/1 0:00:00

译者|秦晓峰编辑|卢晓明

据trustnodes消息,距离以太坊君士坦丁堡硬分叉还有两周时间,以太坊被曝出再次发现新“漏洞”。以太坊基金会(EF)的开发人员JasonCarver表示,一个名为Create2的新功能可以允许开发人员替换自毁的智能合约,从而更改规则,存在盗币风险。Create2是通过EIP1014引入的新功能,被称为“SkinnyCREATE2”,旨在通过允许“确定性部署”来更好地促进以太坊上的脱链交易,在部署过程中,它允许开发人员更改代码并重新部署到同一地址。)Carver说:在君士坦丁堡之前,你可以构建一个无害的合约,一个交易可能有两种结果:合约产生,交易代币;合约自毁,浪费一些Gas。然而在君士坦丁堡之后,选项现在可以变成了:合约产生,交易代币;合约自毁,浪费一些Gas;合约替换,所有已被合约批准的ERC20代币可能会被盗…在君士坦丁堡之前,合约自毁风险性并不大,因为自毁的合约只能消失。现在它可以带着代码返回再次创建,这些代码可以转移所有已批准的所有代币。EF的另一名开发人员MartinHolstSwende表示:如果有人验证了来源,他就应该注意到Selfdestruct(没有适当的不活跃期),并避免与之交互。正在进行以太坊1x升级工作的AlexeyAkhunov说:我刚刚得出的结论是,EOA帐户回收与临时的重放保护(将EOA的nonce重置为0)相结合,将使CREATE2进一步扩展到EOA帐户,使EOA账户面临更大风险……也许CREATE2应该被修改为永远不允许重复nonces,类似于其他的重放保护方案,比如将新创建的契约的nonce分配给TOTAL_TXS,这样至少可以消除超出预期功能的连锁效应。在区块链硬分叉之时会存在重放攻击的风险,攻击者在其中一条链上发起的交易,去到另一条链上重新广播,可能也会得到确认,这就是“重放攻击”。“重放保护”是分叉后在两条链之间加了一重保护,比如在A链上进行一笔交易,那么B链上重复的交易会被判为无效。MartinHolstSwende上周在Twitter上进行了一项调查,有多少人会意识到君士坦丁堡硬分叉后代码更改,结果表明,76%的人并不会意识到这个问题。这也意味着,除非是技术性很强的开发者,非开发人员可能知道这种自毁技巧的机会可能很小。不过,摆在开发者面前的一个问题是,这些具有自毁功能的智能合约可能会诱使盗币犯罪,他们必须考虑将其全部删除、修改;即使他们想保持原样,也要教育用户,让人们知道某些智能合约不是一成不变的,而是可以随意更改的,他们的钱可能会被盗。只是,用户教育的成本会很高。Carver说:“有很多方法可以避免进行‘社会攻击’,但大多数都需要用户教育,这无疑会落后于君士坦丁堡自身的升级。”君士坦丁堡硬分叉是否会因为上述原因而推迟?Parity开发者AfriSchoedon表示并不会推迟。ChainSecurity首席运营官MatthiasEgli则表示,这不是一个“安全漏洞”,而是“一个极端案例”,一旦变更生效,以太坊的开发人员应该警惕。他补充说,在EIP1283之外的其他四个EIP最初设定包含在君士坦丁堡之内,在2月27日的硬分叉之前会继续接受审计师的审计。目前以太坊难度炸弹已经爆炸,etherchain数据显示,以太坊出块时间为20.4秒,三周后,将会到达30-40秒;日内挖矿收益也从20000个降至13000个ETH,预计未来三周将再次下降2000-3000个ETH。

以太坊L2网络总锁仓量为54.2亿美元:金色财经报道,L2BEAT数据显示,截至1月31日,以太坊Layer2上总锁仓量为54.2亿美元。其中锁仓量最高的为扩容方案Arbitrum,约27.2亿美元,占比50.15%;其次是dYdX,锁仓量为9.55亿美元,占比17.61%;第三为Optimism,锁仓量为4.57亿美元,占比8.61%[2022/1/31 9:24:06]

标准普尔上线比特币指数及以太坊指数:金色财经报道,标准普尔已于周一上线首批共三种加密指数产品,包括比特币指数(SPBTC)、以太坊指数(SPETH)及两者组合的指数(SPCMC)。三个指数均使用了合作伙伴Lukka的数据。标普发言人表示,每个指数衡量的都是价格升值,而不是实际价格。 通过比较这两个指数,可以看到比特币年初至今的价值增长了95.67%,而ETH的价值增长了273.72%。[2021/5/4 21:21:40]

阿里参谋长:不认为以太坊已经成功:阿里巴巴集团参谋长曾鸣今日在“三点钟无眠区块链”群发表了自己对区块链的看法。他表示,如果有一个新应用足够大(比如达到千万用户),其不但会推出自己的交易所,而且会推自己的基础设施平台,甚至自己的币,这是生态的标准打法;因此正是在这个意义上,判断区块链处于哪个发展阶段是非常重要的。他认同比特币是区块链第一个成功应用,而且由于其货币属性,可能会非常成功。然而他并不认为以太坊已经成功,因为其还不是真正的生态,只能算是一种平台。如果一个大应用成功了,肯定会推出自己的智能合约平台,如果这件事在未来三年左右发生,对以太坊的打击可能是巨大的。基于这个判断,他认为区块链生态目前更类似上世纪的90年,而不是98年。[2018/2/25]

标签:以太坊EAT区块链CRE比特币以太坊TREAT区块链技术通俗讲解中山大学cream币还有救吗

币安币热门资讯
OKC:OK 集团幕后股东大起底_Quantbook

编者按:本文来自链闻ChainNews,星球日报经授权发布。到底谁在控制OK和火币这两家规模最大、立足中国的虚拟货币交易所?关于火币集团的最终控制人和背后所有股东,链闻已经在去年8月份火币集团收.

1900/1/1 0:00:00
数字资产:富达数字资产公司已向第一批合格客户推出比特币托管方案_区块链

富达投资子公司富达数字资产公司在其官方Twitter上宣布,其比特币托管服务已向一组“精选合格客户”推出.

1900/1/1 0:00:00
DAI:MakerDao稳定费的对标分析_Crypto Makers Foundation

编者按:本文来自蓝狐笔记,作者:PrimozKordez,编译:Sien,星球日报经授权发布。前言:前几天,Maker把DAI的稳定费从从0.5%提高至3.5%,希望把DAI稳定到1美元的价值,

1900/1/1 0:00:00
ETH2.0:它会是什么?(一)

编者按:本文来自蓝狐笔记,作者:JamesPrestwich,来源于hackernoon,由“蓝狐笔记”公众号社群的“Sien”翻译,Odaily星球日报经授权转载.

1900/1/1 0:00:00
COS:Cosmos上线主网了,但是“为什么需要跨链”依然有待探寻_COSM

编者按:本文来自橙皮书,作者:orangefans,Odaily星球日报经授权转载。写在前面:Cosmos上线了。回想了一下,上次和创始人Jae交流还是去年10月份.

1900/1/1 0:00:00
以太坊:干货 | 以太坊上发送交易的九种办法_iEthereum

编者按:本文来自以太坊爱好者,翻译校对:Ray&阿剑,作者:AodhganGleeson,Odaily星球日报经授权转载.

1900/1/1 0:00:00