Cristian Espinoza Garner 在 Affogato 區塊鏈上構建咖啡經濟。他在洪都拉斯,擔任 ConsenSys 大使,也參加了第五屆以太坊 Devcon 開發者大會。
以太坊銘文協議Ethscriptions遭遇攻擊,約123個地址損失約202枚Ethscriptions:7月17消息,對標Ordinals的以太坊銘文協議Ethscriptions創建者Middlemarch日前表示,Ethscriptions遭遇攻擊,大約123個地址在此漏洞中損失約202枚Ethscriptions。該漏洞不是Ethscriptions協議中的漏洞,而是特定智能合約中的漏洞,協議本身以及在其上運行的其他應用程序沒有受到任何影響。
漏洞發生原因在于合約無法訪問Ethscription的狀態,合約本身無法知道誰擁有某個Ethscription,用戶可能會為一個并不存在的Ethscriptions買單。避免這種利用的最直接方法是要求受信任的第三方確認哪些存款是有效的。但在這種情況下,持有能夠確認哪些存款有效的私鑰的人是單點故障。團隊想編寫一個參考實現,讓協議本身來進行確認。[2023/7/17 10:59:03]
比特幣開發者提議阻止Inscription遭多數人反對:5月10日消息,比特幣開發者Ali Sherief發起討論,表示在面對Inscription這類“無價值”的交易,比特幣開發者是否應該采取行動,并給出了可選方案,即“引入一個選項來立即刪除所有非標準Taproot事務”。在目前參與的討論中,多數開發者都不太認同這種“審查”行為。[2023/5/10 14:53:21]
動態 | 供應鏈攻擊再起 黑客入侵JavaScript庫竊取錢包比特幣:供應鏈攻擊是一種高級且非常隱蔽的攻擊模式,通常通過在軟件的依賴庫中嵌入惡意代碼實現,近日降維安全實驗室(johnwick.io)觀察到有黑客獲取了熱門JavaScript庫Event-Stream的控制權,并注入了惡意代碼來竊取Copay錢包內的比特幣等數字貨幣。該惡意代碼默認休眠狀態,當BitPay的Copay錢包啟動后,就會自動激活。它將會竊取用戶錢包內的私鑰并發送至copayapi.host:8080。該惡意代碼9月至11月期間感染了所有版本的Copay錢包。降維安全建議使用Copay錢包的用戶升級到最新版Copay v5.2.2, 使用Event-Stream庫的開發者請更新到v4.0.1。[2018/11/27]