11月9日晚,据自媒体芬客你好消息,近日,Netta研究院宣布和清华大学软件学院动态分析小组合作发现以太坊智能合约虚拟机重大漏洞。Netta研究院扬子江教授表示,该漏洞于五天前发现。发现诞生于Netta研究院用自动测试验证工具NettaTrust做测试,不间断观察分析虚拟机的运行情况之际。发现漏洞之后,Netta研究院在当天将该漏洞提交给了美国官方漏洞库CVE,目前已通过了CVE认证,被系统收录。目前在CVE官网,该漏洞描述显示“RESERVED”,漏洞并未披露具体细节。关于漏洞的重要程度,扬子江表示:“其严重程度远远超过上次360所发现的eos漏洞级别。且该漏洞覆盖市面上百分之八十相似公链系统。不是所有的漏洞都可以被CVE接受的。CVE接受的漏洞要在被广泛只用的软件里。所以智能合约的漏洞一般是不会被接受的,因为通用性不强。而被CVE接受的漏洞又有两种情况。一种是漏洞立刻被公布出来。另外一种是更严重的漏洞,被确认了,但是不能立刻公布出来。因为在没有被修复的情况下,可能被黑客利用攻击,造成重大损失。这种情况下,CVE不公布细节,会写reserved。Netta研究院这次的漏洞级别则为reserved。”此外,针对该漏洞的运行方式,扬子江表示:“理论上来讲,利用此次漏洞,不需要Gas就可以无限执行大量让系统崩溃的合约,大幅下降系统性能,或将严重破坏以太坊经济模型。此外,由于EVM是最早的智能合约运行系统,很多公链的智能合约运行的系统都是基于或者参考EVM,因此比较客观的估计,全球多数公链也将受到冲击。理论上讲,该漏洞如不加以修复,被黑客利用,可以造成大量TheDAO事件。”在区块链技术领域,TheDAO事件是以太坊历史上浓墨重彩的一笔。2016年,去中心化区块链项目theDAO募集1150万以太币,成为迄今为止世界上最大的众筹项目。但在6月份,黑客利用theDAO智能合约中split函数的漏洞,在theDAOToken被销毁前,多次转移以太币到ChildDAO智能合约中,盗取了原theDAO智能合约中的市值近6千万美元的以太币,从而导致了以太坊的硬分叉。据此,星球日报记者询问了慢雾科技,技术人员表示该漏洞目前并未给出细节,“目前来看可能是虚拟机崩溃导致没有执行到gas消耗的地方”,将等待更多细节披露。对于后续发展,星球日报将持续关注。
Coinbase首席政策官:美国对加密货币的监管不确定性会伤害处在下一个大事件风口的新兴项目和创始人:金色财经报道,Coinbase首席政策官Faryar Shirzad在社交媒体上称,Coinbase在向美国商务部的评论信中发送了关于制定一个关于数字资产技术竞争力的框架。即:引领加密货币是美国全球科技领先和竞争力的核心。Shirzad表示,加密货币不再是简单的购买和出售比特币,用例正在迅速发展。不幸的是,美国目前在这方面以及其他一些全球领先指标上都落后了。
加密货币提出了新的问题和需求,世界各国政府欧盟、英国、澳大利亚、巴西、新加坡等正在推进制定可行的监管框架。 那么美国能做什么呢?建立监管明确性。监管的不确定性不仅会阻碍像Coinbase这样的中心化交易所提供许多资产、服务和产品,还会伤害处于下一个大事件风口浪尖的新兴项目和创始人。美国还可以通过支持针对非法活动的解决方案、在国内培养人才以及保护通向Web3的入口来保持竞争力。[2022/7/6 1:55:41]
孙宇晨:币圈里这些年,出奇制胜的永远都是下一个:8月13日消息,今日BitZ举办了第二期线上系列直播栏目“有Z有问”。BitZ官方与波场TRON创始人&Bit Torrent CEO 孙宇晨进行了AMA分享,主题为波场最强DeFi——JUST在本轮牛市中的全面战略布局,孙宇晨称在币圈里这些年,大家早就看透了,没有永久的模式,出奇制胜的永远都是下一个。总会有新的破局者,总会有新的玩法。而我相信下一波DeFi机会就在波场TRON。因为以太坊这波DeFi热潮,大量的人已经通过以太坊DeFi赚了钱。同时提醒大家JST的价值是波场TRON DeFi的核心组成部分,未来更将是整个波场TRON生态的重要一环。[2020/8/13]
声音 | 比特币早期投资者:如果社区不做出重大改变,比特币将成为下一个MySpace:金色财经报道,早期的比特币投资者Erik Finman表示,自2011年以来,比特币周围的环境发生了显着变化,并没有变得更好。比特币已不再是过去的样子。Finman称,比特币“团结”和“尖端”技术的时代似乎已经过去。我真的很在乎比特币,但我认为社区似乎无法将其整合在一起。我试图让社区参与修复它,但其非常敌对。社区中仍然有很多很棒的人,还有在技术问题上非常聪明的人。然而,即使世界动荡不安,比特币也不一定是人们在这样的时候投入资金的加密货币。他指出,Monero和Zcash是潜在的更好选择。Finman补充说,如果社区无法做出重大改变,比特币将成为下一个MySpace。[2020/1/30]
标签:比特币DAOCVETHE比特币上市第一天的价格Gro DAO TokenMaticVerseCompound Ether
导读:本文作者是本·维兹纳,他是美国公民自由联盟的律师,同时还是作家和公民自由倡导者。自2013年7月起,他一直担任爱德华·斯诺登的首席律师.
1900/1/1 0:00:00本文来自:蓝狐笔记,作者:Misha,翻译:realthinkbit,星球日报经授权转发。和很多人一样,我被加密货币迷住了,希望能够借此赚大钱甚至退休.
1900/1/1 0:00:00迅雷链总工程师来鑫正在介绍迅雷链10月25日,这是迅雷链技术沙龙的香港站。迅雷链近期在多个城市举办了技术沙龙,4-7月则是漫长的开发者大赛,这看似密集.
1900/1/1 0:00:00美股暴跌,波及币市。在全球市场不景气的情况下,如何把握区块链领域的趋势热点和投资原则?作为币圈的高级玩家,李笑来有一些自己的看法.
1900/1/1 0:00:00从诞生至今,形式化验证方法一直与“小众、冷门”等字眼挂钩。有人说形式化验证方法是一种“军用级别”的防黑客手段,更是为这项技术增添了一丝神秘感.
1900/1/1 0:00:00文章来自:区块链大本营,编者按:本文来自:区块链大本营,作者:卿苏德,Odaily星球日报经授权发布.
1900/1/1 0:00:00
月亮链