月亮链 月亮链
Ctrl+D收藏月亮链

以太坊:出现漏洞,君士坦丁堡硬分叉被推迟_以太坊币最新价格行情新浪

作者:

时间:1900/1/1 0:00:00

据blog.ethereum消息,由于以太坊改进提案被发现重大安全漏洞,原定于在第7080000个区块上进行的君士坦丁堡硬分叉被推迟。WeekinEthereum创始人EvanVanNess表示,新的硬分叉日期将在周五的下一次核心开发者电话会议期间确定。以太坊核心开发者AfriSchoedon则在Twitter上表示,硬分叉将于下周一举行。漏洞发生了怎么办?

关于EIP1283漏洞处理,以太坊官方也通过博客表示,推迟君士坦丁堡硬分叉,即不在第7080000个区块上分叉,并且发布了相关处理办法:对于已经升级同步的节点、矿工、交易所,需要在Geth或Parity新版本发布后及时更新版本,新版本预计在博客发布的3~4个小时内发布。具体的方案如下所示:Geth版本:升级到Geth1.8.21;降级至Geth1.8.19;如果想保持在Geth1.8.20,请使用开关'-override.constantinople=9999999'无限期推迟君士坦丁堡分叉;Parity版本:推荐升级到ParityEthereum2.2.7-stable或ParityEthereum2.3.0-beta;不推荐降级至ParityEthereum2.2.4-beta。对于未同步升级的节点、钱包以及代币持有者,现在不需要进行任何操作。对于合约所有者,现在可以检查一下合约是否还存在其他潜在的漏洞,但请不用担心,因为有着漏洞的EIP1283不会被启用。漏洞是什么?

Axion Network出现漏洞导致790亿枚AXN被意外铸造:在11月2日上线后仅几个小时,Axion Network代币AXN的价格下跌了100%。对此,Axion Network首席运营官声称这次价格大跌是由于合约中出现了铸造漏洞。Axion Network团队称,已有50万美元被盗。他们甚至建议用户避免立即购买AXN代币,并远离网络的仪表板。一位推特用户指出,有790亿枚AXN被意外铸造和出售。(ambcrypto)[2020/11/3 11:28:44]

北京时间今天零点,智能合约审计公司ChainSecurity发布了一份报告,报告指出以太坊君士坦丁堡代码存在漏洞,该漏洞可能导致“重入攻击”——攻击相关合约、修改用户余额或其他关键变量。为什么会产生重入攻击?ChainSecurity认为,在分叉前一个存储至少需要5000gas,远远超过使用“transfer”或“send”调用合约时发送的2300gas;而在分叉后,一个存储只需要200gas,攻击者可以通过调用一些公共函数,更改所需变量。比如攻击者可以调用攻击者合约,只需要花费2300gas就可以成功地更改弱势合约的变量,包括账户余额等。当然,攻击要想成功需要一些条件:必须有一个函数a,在该函数中,“transfer/send”后面紧跟着一个状态更改操作,这有时是不明显的;攻击者必须有一个能够访问函数A改变状态的函数B,B状态改变会与函数A发生冲突;函数B需要在小于1600gas的情况下执行(2300气费-700气话费)。ChainSecurity提醒大家,可以从检查以下几个方面避免合约被攻击:检查transfer事件后是否有任何操作。检查这些操作是否改变了存储状态,最常见的是通过分配一些存储变量,检查哪些变量已被修改,做一个列表。检查合约中,非管理员可以访问的任何其他方法是否使用这些变量之一;检查这些方法本身是否自行改变存储状态;检查是否低于2300gas,同时记住SSTORE操作可能只有200gas。漏洞重演何时休?

Hegic代码出现漏洞导致用户资金被永久锁定:金色财经报道,建立在以太坊上的新期权交易协议Hegic刚刚上线主网。4月23日,在其启动智能合约后仅几小时,其代码中的一个错误就锁定了该平台智能合约中价值28,000美元的用户资金。这些资金大部分在DAI稳定币中,其余在ETH中。该漏洞将用户资金锁定在过期的期权合约中,使其永久无法访问。Hegic团队已承诺将用自己的钱偿还所有受影响的用户。引起社区愤怒的是,该团队最初称该漏洞是拼写错误的结果。两天后,社区以及审查其代码的独立团队表示,该漏洞是由可以很容易避免的错误引起的。[2020/4/27]

这次EIP1283出现的重入攻击,在以太坊的发展史上曾出现多次,属于顽疾。“其实这个攻击方式,在以太坊上早就是赫赫有名了,我不相信以太坊社区没有考虑到这个问题。”以太坊研究者胡靖宇告诉Odaily星球日报。重入攻击影响最大是TheDAO合约漏洞事件。当时黑客利用TheDAO合约漏洞,转移了价值4千多万美元以太币。为了夺回资金,以太坊社区决定进行软分叉与硬分叉,结果社区内部产生分歧,一部分选择留在原链,一部分选择了进入新的分叉链。根据胡靖宇所说,以太坊智能合约为了方便一些逻辑操作,留下了“transfer()和send()”这样一种调用方式,但也给开发者留下了安全隐患。“但是只要开发者知道有这样一个安全隐患,在写代码的时候多判断一下逻辑就可以保证安全性了。”至于下周一会不会进行硬分叉升级,胡靖宇表示硬分叉升级具体的时间点应该是未定的,因为官方目前还没有评估到具体的风险以及制定解决方案。

动态 | 去中心化交易协议 0x 出现漏洞,暂无资金损失但合约已被停用:去中心化交易协议 0x 的创始人 Will Warren 今日发布博客称 0x v2.0 Exchange 合约中出现漏洞,目前团队已经暂停该合约使用,尚未发现造成财产损失。不过这也意味着当前部署的 0x 合约目前不能处理交易,也不能使用。目前团队正在检查其他已经发布的智能合约,确保其他合约并没有出现同类型漏洞。Will Warren指出,这一漏洞并不会影响ZRX代币,因此用户不必担心出现资产损失。据悉:0X 是一种基于以太坊的开源协议,用于去中心化的交易。 该交易由以太坊智能合约系统执行,允许公开访问,目前是免费使用,任何DApp都可以连接该合约。[2019/7/13]

动态 | C-CEX出现漏洞 勿将狗狗币和莱特币发送到旧地址中:此前有安全公司通过以太坊智能合约预警监控了解到老牌数字资产金融服务商C-CEX遭到有组织的黑客攻击。今日C-CEX在其推特上宣称,在其程序中存在的漏洞被黑客发现,狗狗币和莱特币账户存在风险。不要将狗狗币和莱特币发送到旧地址中。[2018/9/10]

标签:以太坊ETHRITTHE以太坊币最新价格行情新浪togetherbnb手游下载苹果RIT20币Theresa May Coin

以太坊最新价格热门资讯
KEN:Tokenview链上数据解读(12月3日)_TOKE

Tokenview链上数据解读(12月3日)区块链市场总览Tokenview行情|截止10:00,近24小时市值前五的数字货币成交额排名及占比根据Tokenview.com数据显示.

1900/1/1 0:00:00
区块链:新经济范式:基于智能合约的全球房产抵押融资怎么玩?_REN

美国主导的跨太平洋伙伴关系协议、跨大西洋贸易和投资伙伴关系协议和服务贸易协定被誉为贸易与投资规则新的“三大支柱”。但“3T”并没有真正体现全球科技、经济发展的变化趋势.

1900/1/1 0:00:00
区块链:区块链落地的必需工具——预言机(Oracle)_truechain币可以买吗

在《经济学人》杂志中对区块链的定义:“区块链是信任的机器”。区块链最大的核心创新在于去中心化的解决信任问题,不需要再去信任和依靠第三方机构的情况下进行价值转移。其中,智能合约起到了重要的作用.

1900/1/1 0:00:00
区块链:数据库没有杀死应用服务器,区块链也无法接管一切_IGG

本文来自:橙皮书,作者:橙皮书,星球日报经授权转发。今天早上跟arcblock的老冒交流了一个小时,他提到几点我觉得挺有意思的:1.智能合约可以拿来类比数据库里的“存储过程”的发展.

1900/1/1 0:00:00
区块链:2018年区块链安全事件及损失盘点_EOSC币

比特币自问世以来,被盗数量超过100万枚,价值约为70亿美元。据Beosin统计,2018年全球区块链领域发生近百起安全事件,损失超20亿美元,比特币的底层技术“区块链”面临着来自数据层、网络层.

1900/1/1 0:00:00
区块链:扩容,解决区块链的阿克琉斯之踵——区块链技术引卷之二_BTC

FENBUSHIDIGITAL×通证通研究院联合出品文:宋双杰,CFA;Rin,FENBUSHI投资总监;田志远;Haru特别顾问:沈波;JX导读随着区块链的链上交易数量飙升.

1900/1/1 0:00:00