月亮链 月亮链
Ctrl+D收藏月亮链
首页 > FTX > 正文

以太坊:中链传媒潘旭东:智能合约现重大漏洞,数字资产瞬间流失,看真相_区块链

作者:

时间:1900/1/1 0:00:00

Allrightsreserved区块链媒体中链传媒

区块链项目投资成为市民投资热点还处在小范围阶段,但这种理财却因为去年的数字资产市场的火爆而势头强劲。

近期,数字产品从半个月前触底以来,市场行情逐渐回暖,并在某些利好因素刺激下总市值持续攀升,投资者们更是按捺不住“激动”的心情,想在数字资产理财中大显身手。

然而,4月25日,市场突然全线普跌,多支数字资产产品跌幅超过20%,更有SMT/USDT、SMT/BTC、SMT/ETH交易暂停。事出反常,必有妖。

Earning Farm攻击者将302枚ETH转至Tornado Cash:金色财经报道,据CertiK官方推特发布消息称,Earning Farm攻击者将302枚ETH(约合51万美元)转至Tornado Cash。攻击者曾在8月9日通过重入攻击转移了份额代币,获利320枚ETH。[2023/8/18 18:08:11]

智能合约现重大漏洞,快看专家怎么说

4月22日,BEC发现重大漏洞,市值几近归零;

4月25日,SMT遭遇与BEC类似溢出攻击。

稳定币TUSD上线OKX稳定币闪兑专区:据OKX公告,9月23日15:00(HKT)OKX上线TUSD稳定币闪兑功能。用户可以在TUSD和USDC之间进行1:1固定汇率兑换,兑换过程0滑点、0手续费。

TrueUSD(TUSD)是首个经独立机构验证、接受链上实时独立验证、锚定美元的数字资产,目前已上线Binance、Huobi、Poloniex等100多家交易平台,并在Ethereum、TRON、Avalanche、BNB Chain、Fantom、Polygon等12大主流公链上进行多链部署。TrueUSD经全美最大会计公司之一的Armanino实时审计,确保美元储备与其流通比达到1:1,实现100%储备,用户可随时通过官网tusd.io获取公开审计结果。[2022/9/23 7:16:40]

随后,火币Pro发布公告,决定暂停所有币种的提充业务。

数据:币安铸造了140,515,619枚BUSD:金色财经报道,据Whale Alert数据,币安铸造了140,515,619枚BUSD。[2022/8/16 12:27:37]

据悉,25日凌晨,SmartMesh项目方反馈发现交易异常,经排查,确认是其以太坊智能合约存在漏洞。

火币Pro随即紧急检测,发现TXID为:0x0775e55c402281e8ff24cf37d6f2079bf2a768cf7254593287b5f8a0f621fb83的异常。

受此次攻击影响,除了火币Pro,OKEx,gate.io等交易平台也先后暂停了SMT的充提和交易。

CleanSpark以2510万美元在乔治亚州购买36MW设施和3400台矿机:8月9日消息,比特币矿企CleanSpark在美国乔治亚州以1620万美元的价格从Waha Technologies收购了该州一座36 MW的设施,并以890万美元的价格收购了该设施运营的3400台矿机。(CoinDesk)[2022/8/9 12:13:16]

据来自Bullockchain的技术团队分析:以太坊Token发行只提供了协议规范,并没有统一、标准化过程,更没有高性能、安全稳定的加密货币复式记账所需要的UTXO模型。

ERC20智能合约虽然有着灵活性,但一旦出现问题,它本身所具有的不可逆性、不可篡改性,也会造成错误无法修改。

更为重要的是,Token溢出漏洞的产生,并不是以太坊本身合约造成的,而是因为基于以太坊发布Token时,数量的控制权在项目团队手上,人为出现Bug,也是难以避免的。

一些项目,如Bullockchain项目那样,开始运用比特币成熟的技术、稳定的运行、安全的逻辑和统一、标准的Token发布模式,并采用经过考验的UTXO模型进行记账。Bullockchain就提供了一键发布Token的功能,在Bullockchain上用户无需开发自己的智能合约,只需按简单指令操作即可完成Token发布。在实际应用中,会最大限度地排除人为因素,可以有效避免每个团队自主开发,造成漏洞。

重要的事情看三遍,问题可能比想象的更严重

受此事件影响的不仅仅是SMT和BEC,凡是基于ERC20体系开发的数字币都有危险。有区块链安全公司提出,包括:MEST、SMT、FirstCoin、CNYToken、MTC等多个ERC20智能合约遭受了proxyOverflow漏洞影响。也就是说这一系列可怕事件的根源存在于公链漏洞上。

TimYang,微博研发副总经理,发布个人微博认为:“最近的ERC20的转账的安全问题,直接原因都是代码安全漏洞,由程序员背锅,但大家比较少讨论其深层次的原因,为什么以太坊比较容易出安全问题?

以太坊只是一个记录dapp执行结果的区块链,其本身并没有加密货币复式记账所需的utxo模型。以太坊自身的以太币也是由balance来表示账号余额,用余额的区块链有一个明显的缺陷,很容易遭受重放攻击。以太坊用了nonce等tricky的做法避免主链货币重放,但对于基于dapp的代币,就需要依赖开发者自己来保障其安全逻辑。

采用复式记账的utxo则所有的转账需要检查输入来源,如果这个来源已经被使用过一次,则表示这次转账是一个双花尝试,而比特币最主要的架构设计逻辑比如PoW以及长链胜出就是用于防止双花攻击。”

“我的看法是,重要的token资产不适合构建在erc20基础之上。它没有任何货币安全设计的考虑。”

投资数字资产比传统理财更需要技术头脑,如何分辨一个项目是否运用了UTXO模型,将决定你会在这场全新的数字理财中赚得人生第一桶金,还是跌出人生新阴影。

标签:以太坊SMT区块链以太坊币是什么币SMT币SMT价格区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势

FTX热门资讯
比特币:李笑来与陈伟星对骂:“比特币首富”被爆涉,EOS价格跌20%_40亿比特币能提现吗

区块链江湖向来不平静,嘴仗也不少,近日两大重量级大佬互怼,又震动了币圈,同时将EOS架上了火炉。事情经过与其它骂战别无二致,精彩的是内容,是当事人.

1900/1/1 0:00:00
ROM:韩国DAELIM ARMOA YC125 x Model——适合优雅女生骑的复古羊_MARO币是什么币

2016款韩国DAELIMAROMA是以低廉的车价吸引新手的复古踏板车,车价折合人民币不过1.36万元,刚入摩托圈的新手负担起来也很轻松.

1900/1/1 0:00:00
比特币:白话解释什么是比特币,它为何产生,为什么说它是新的瑞士银行_比特币最新价格行情走势区块链工程专业学什么

在一个移动支付快速发展的时代,现金正在逐渐退出历史的舞台,这个时候我们又开始思考,金钱到底是什么?在思考这个问题之前,我们先来看一看银行到底做了什么?我们思来想去,反正金钱已经变成了一个数字.

1900/1/1 0:00:00
比特币:以特币与比特币的较量:虚拟货币圈的十年江湖_比特币最新价格行情走势区块链工程专业学什么

有人说,有人的地方就有江湖,而在虚拟货币圈,却是一个比任何圈子都具有江湖习气的江湖。构成这个江湖的大多数人都是无名之辈,他们从一开始就不属于时代主流力量.

1900/1/1 0:00:00
比特币:别称为最危险的开源项目比特币以及Bitcoin源代码安装编译_比特币交易网官网

比特币(货币符号:;英文名:Bitcoin;英文缩写:BTC),是一种用于开源的P2P软件而产生的电子货币.

1900/1/1 0:00:00
区块链:听说区块链要凉了?大佬们可不同意!_区块链技术发展现状和趋势比特币中国官网联系方式

点击上方猎豹全球智库,选择“置顶公众号” 互联网行情,尽收眼底 ---------- 本文作者王旭东 前言 2017年,“区块链”这三个字如雨后春笋般拔地而起,迅速攻占下微信朋友圈.

1900/1/1 0:00:00