比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 酷幣 > Info

距君士坦丁堡升級僅剩兩周,以太坊再曝新「漏洞」_COIN

Author:

Time:1900/1/1 0:00:00

原定于2月27日進行的君士坦丁堡硬分叉被曝再出新「漏洞」,是否會繼續延遲分叉呢?

原文標題:《以太坊被曝再出新「漏洞」?》

據trustnodes消息,距離以太坊君士坦丁堡硬分叉還有兩周時間,以太坊被曝出再次發現新「漏洞」。

以太坊基金會(EF)的開發人員JasonCarver表示,一個名為Create2的新功能可以允許開發人員替換自毀的智能合約,從而更改規則,存在盜幣風險。

Create2是通過EIP1014引入的新功能,被稱為「SkinnyCREATE2」,旨在通過允許「確定性部署」來更好地促進以太坊上的脫鏈交易,在部署過程中,它允許開發人員更改代碼并重新部署到同一地址。)

Komainu與Figment合作為機構提供Solana和Polkadot鏈上質押服務:7月13日消息,由野村證券、Ledger和Coinshares合資成立的合規數字資產托管商Komainu宣布與質押基礎設施提供商Figment達成合作伙伴關系,旨在為資產管理公司、家族辦公室、對沖基金、養老基金和其他機構投資者在Solana和Polkadot區塊鏈上提供質押服務,機構投資者將保留對質押數字資產的控制權,相關數字資產的安全托管將由Komainu提供支持。[2023/7/13 10:53:23]

Carver說:

在君士坦丁堡之前,你可以構建一個無害的合約,一個交易可能有兩種結果:合約產生,交易代幣;合約自毀,浪費一些Gas。然而在君士坦丁堡之后,選項現在可以變成了:合約產生,交易代幣;合約自毀,浪費一些Gas;合約替換,所有已被合約批準的ERC20代幣可能會被盜…在君士坦丁堡之前,合約自毀風險性并不大,因為自毀的合約只能消失。現在它可以帶著代碼返回再次創建,這些代碼可以轉移所有已批準的所有代幣。

知情人士:貝萊德將提交比特幣ETF申請,使用Coinbase Custody定價:6月15日消息,據CoinDesk援引知情人士報道,資管巨頭貝萊德將提交比特幣ETF(交易所交易基金)的申請,貝萊德將使用Coinbase(COIN)Custody為ETF和加密貨幣交易所的現貨市場數據進行定價。貝萊德從去年中旬開始與Coinbase合作,讓機構投資者可以直接使用加密貨幣。目前尚不清楚ETF是現貨還是期貨。貝萊德沒有立即回應置評請求。[2023/6/15 21:40:18]

EF的另一名開發人員MartinHolstSwende表示:

如果有人驗證了來源,他就應該注意到Selfdestruct(沒有適當的不活躍期),并避免與之交互。

Coinbase已開始BTC、BCH、LTC、DASH和ZEC的發送和接收的定期維護:金色財經報道,Coinbase宣布,對BTC、BCH、LTC、DASH 和 ZEC 的發送和接收的定期維護已經開始。Coinbase card的消費將暫時不可用,估計需要1.5小時完成。[2023/4/18 14:11:15]

正在進行以太坊1x升級工作的AlexeyAkhunov說:

我剛剛得出的結論是,EOA帳戶回收與臨時的重放保護(將EOA的nonce重置為0)相結合,將使CREATE2進一步擴展到EOA帳戶,使EOA賬戶面臨更大風險……也許CREATE2應該被修改為永遠不允許重復nonces,類似于其他的重放保護方案,比如將新創建的契約的nonce分配給TOTAL_TXS,這樣至少可以消除超出預期功能的連鎖效應。

澳大利亞兩只表現最差的加密ETF今年收益率分別為-82%和-72%:12月30日消息,澳大利亞基金管理公司BetaShares旗下BetaShares Crypto Innovators ETF (CRYP)和加密基金公司Cosmos旗下ETFCosmos Global Digital Miners Access ETF (DIGA) 分別為投資者提供了近82%和72%的負回報率。

據悉,這兩只ETF均于2021年推出,CRYP提供Coinbase和Riot Blockchain等上市區塊鏈和加密公司的風險敞口,目前投資組合占比最多的是Galaxy Digital,達12.3%。DIGA主要追蹤比特幣挖礦公司投資組合的表現。[2022/12/30 22:16:49]

在區塊鏈硬分叉之時會存在重放攻擊的風險,攻擊者在其中一條鏈上發起的交易,去到另一條鏈上重新廣播,可能也會得到確認,這就是「重放攻擊」。「重放保護」是分叉后在兩條鏈之間加了一重保護,比如在A鏈上進行一筆交易,那么B鏈上重復的交易會被判為無效。

MartinHolstSwende上周在Twitter上進行了一項調查,有多少人會意識到君士坦丁堡硬分叉后代碼更改,結果表明,76%的人并不會意識到這個問題。這也意味著,除非是技術性很強的開發者,非開發人員可能知道這種自毀技巧的機會可能很小。

不過,擺在開發者面前的一個問題是,這些具有自毀功能的智能合約可能會誘使盜幣犯罪,他們必須考慮將其全部刪除、修改;即使他們想保持原樣,也要教育用戶,讓人們知道某些智能合約不是一成不變的,而是可以隨意更改的,他們的錢可能會被盜。

只是,用戶教育的成本會很高。Carver說:「有很多方法可以避免進行‘社會攻擊’,但大多數都需要用戶教育,這無疑會落后于君士坦丁堡自身的升級。」

君士坦丁堡硬分叉是否會因為上述原因而推遲?Parity開發者AfriSchoedon表示并不會推遲。ChainSecurity首席運營官MatthiasEgli則表示,這不是一個「安全漏洞」,而是「一個極端案例」,一旦變更生效,以太坊的開發人員應該警惕。他補充說,在EIP1283之外的其他四個EIP最初設定包含在君士坦丁堡之內,在2月27日的硬分叉之前會繼續接受審計師的審計。

目前以太坊難度炸彈已經爆炸,etherchain數據顯示,以太坊出塊時間為20.4秒,三周后,將會到達30-40秒;日內挖礦收益也從20000個降至13000個ETH,預計未來三周將再次下降2000-3000個ETH。

本文來源于非小號媒體平臺:

Odaily星球日報

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627136.html

以太坊ETH漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

下一篇:

2019年,區塊鏈行業還會好嗎,會發生哪些變化?

Tags:COICOIN以太坊OIN幣虎cointiger下載Storjcoin X以太坊交易是什么coinwatch手表價格

酷幣
火星一線 | BitBull Capital首席執行官稱比特幣或在未來幾天再次突破8000美元_BTC

火星財經APP一線報道,對沖基金BitBullCapital首席執行官JoeDiPasquale近日向福布斯表示,比特幣在本月大部分時間一直上漲,出現一些相應的回調是意料之中的事.

1900/1/1 0:00:00
起底瑞波:一家靠砸自己盤為生的公司_瑞波幣

在鼓吹XRP價值的同時,瑞波公司一直大肆出售XRP盈利,2018年熊市里大賺5.35億美元;2019年一季度盈利1.6億美元。鏈上數據顯示,瑞波實際出售的XRP比公布的還要更多.

1900/1/1 0:00:00
預測PHV漲停,贏BTC!_BAN

尊敬的LBank用戶: LBank現已開啟“預測漲停”活動,若有準確預測到PHV連續漲停天數的用戶,即可共同瓜分2BTC。報名方式:填寫表單相應信息,即可報名成功.

1900/1/1 0:00:00
復盤數十萬 EOS 被盜過程,背后是其架構設計缺陷?_APP

北京時間2018年12月19日凌晨,EOS網絡中,包括BetDice在內的數個游戲DApp遭受黑客攻擊,損失數十萬枚EOS通證.

1900/1/1 0:00:00
歷史碎片:差點摧毀比特幣、殺死去中心化信仰的「價值溢出事件」_區塊鏈

原文標題:《10年前,代碼殺死了1844.67億枚比特幣!》近來,區塊鏈領域最大的兩件事莫過于以太坊君士坦丁堡硬分叉和隱私幣Grin項目了,這次,不守時的的以太坊又不守時了.

1900/1/1 0:00:00
深大通被立案調查:一季度區塊鏈技術投入不足20萬_區塊鏈

昨日晚間,深大通披露了公司及實控人被證監會立案調查的公告。公告顯示,此次被立案調查起因深大通及實際控制人在證監會依法履行職責過程中未予配合,涉嫌違反相關證券法律、法規.

1900/1/1 0:00:00
ads