BTC/HKD+2.31%
ETH/HKD+4.88%
LTC/HKD+2.14%
DOT/HKD-2.57%
ADA/HKD-6.57%
SOL/HKD+4.44%
XRP/HKD-1.39%
DOGE/US-3.05%據悉,Ultrain技術團隊核心成員近期在閱讀EOSchainbase開源代碼時,發現其底層實現存在可導致EOS全網宕機隱患的致命安全漏洞,并立即將問題詳細描述及修復辦法提交至EOS團隊。近日,EOS團隊已正式將修復提交EOS代碼主分支,并對于Ultrain@raymondnuaa表示多次致謝!
公鏈EOS采用chainbase內存數據庫存儲世界狀態,包括鏈上所有賬號詳情、部署的所有智能合約以及所有歷史交易形成的狀態修改等內容。chainbase的安全性與穩定性是保證公鏈EOS穩定運行的重中之重。
Multichain宣布分布式自治組織MultiDAO啟動:據官方消息,跨鏈路由協議Multichain宣布,啟動完全由社區自主運營的分布式自治組織MultiDAO ,旨在構建一個聯合多鏈生態的多鏈宇宙。
MultiDAO是由SBT(Soul Bound Token)的貢獻證明計分系統來統一管理,其計分系統包含三個部分:任務完成,活動參與及veMULTI值。DAO成員通過完成MultiDAO發布的任務即可獲得USDC獎勵。[2022/8/31 13:00:44]
EOS該安全漏洞由chainbase對數據庫回滾操作的錯誤處理順序引發。chainbase內存數據庫底層有removed、created、modified三個stack來存儲區塊內交易對數據庫對象所進行的刪除、創建、修改操作,如果該區塊未能成功添加到區塊鏈主鏈,則需要對該區塊內所有交易對內存數據庫做的所有修改進行回滾。EOS對三個stack的原有回滾處理順序為:modified,created,removed,在該處理順序下,如果將數據庫某個已有對象A的鍵值修改,并創建一個新的對象B采用前述對象A的原有鍵值,那么在進行回滾時,會先嘗試將對象A修改過的數值恢復,此時會產生鍵值沖突,導致底層庫進入死循環狀態。一旦進入該狀態,EOS節點則無法正常繼續生產區塊。若惡意攻擊者構造觸發該狀態的交易廣播至全網執行,則EOS全網存在宕機隱患。
法國初創企業Multis獲220萬美元種子輪融資,DCG等參投:法國初創企業Multis完成220萬美元種子輪融資,投資者包括White Star Capital、Y Combinator、Coinbase Ventures、eFounders、Greenfield One和Digital Currency Group。
據悉,Multis正在建立商業銀行賬戶,允許用戶存儲、發送和接收加密貨幣。創建Multis賬戶后,用戶可以添加其他團隊成員并設置權限和限制。在后臺,Multis是一個多重簽名以太坊錢包。公司不控制密鑰,這意味著Multis不能訪問用戶的資金。Multis支持基于以太坊的ERC20代幣,這意味著用戶也可以使用穩定幣,如USDC和DAI。用戶還可以直接從Multis交換代幣。Multis賬戶可用于向員工、承包商、合作伙伴、供應商等付款,還可以投資一些資產,并憑借DeFi產品賺取利息。
目前,Multis客戶主要是從事區塊鏈產品的公司,通過加密貨幣創收或使用穩定幣向人們付款。但該公司希望通過增加帶有信用卡和國際銀行賬戶(IBAN)的歐元和美元賬戶來簡化其產品。(Techcrunch)[2020/9/29]
發現問題后,EOS開發團隊按@raymondnuaa建議將stack處理順序修改為created,modified,removed,可正常處理前述場景。此外,@raymondnuaa在問題描述中還詳細描述了另一個更加復雜的兩個對象鍵值交換的場景,并指出僅靠調整三個stack的處理順序無法解決問題。EOS在此次修改中也增加了大量注釋,明確了chainbase內對象的使用需求限制,指出chainbase的特定字段不能在modifier中進行修改,并對deferred_transaction的modify處理做了相應修改。
投資公司Multicoin Capital:IOTA的價值被高估了:位于得克薩斯州的投資公司Multicoin Capital長期投資1億美元于加密貨幣市場,日前該公司發布了一篇長達12頁IOTA分析師分析報告。該投資公司的分析師們發現,IOTA的技術和團隊背后存在著無數的問題,因此IOTA的交易價格遠高于其可能的實際價值。[2018/1/25]
公鏈是促進區塊鏈行業繁榮發展的一個重要角色,相信有如Ultrain這樣致力于提升基礎設施安全的公鏈存在,整個行業將會更加健康有序發展。
詳情鏈接:
https://github.com/EOSIO/eos/pull/7266
https://github.com/EOSIO/chainbase/pull/44
Tags:ULTMULTIULTIEOSVulture PeakMULTI價格CORE MultiChain Tokeneosdac幣怎么沒了
國內新聞 趙東:我仍然相信并一如既往的支持幣安趙東剛剛在微博表示,剛睡醒看到幣安丟了7000BTC,我想說:1.這么大的交易所不被黑客盯上很難;2.在專業黑客眼里,只有時間問題.
1900/1/1 0:00:00鏈聞曾經發布過「一文讀懂區塊鏈開發者生態建設方法與難點」,列舉區塊鏈協議應該如何吸引并留住開發者,通過提供資助,或設立生態基金進行戰略性投資等方式建設生態系統.
1900/1/1 0:00:00據bitcoinexchangeguide報道,根據最近發布的數據分析報告,超過98%的推特用戶目前對比特幣的未來前景“持肯定態度”.
1900/1/1 0:00:00親愛的Bit-Z用戶: 因SWTC錢包維護,Bit-Z已暫停其充、提幣服務,待維護完成后將盡快開放,請留意官方公告。由此給您帶來不便,敬請諒解.
1900/1/1 0:00:00親愛的Bit-Z用戶, PART硬分叉升級已完成,現已恢復充、提幣服務。由此給您帶來不便,敬請諒解.
1900/1/1 0:00:00據Coindesk報道,比特幣的主要開發者PieterWuille于今天公布了兩項比特幣改進提議,這些提議可能將成為比特幣升級的基礎.
1900/1/1 0:00:00
比特幣交易所
