以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

Fairyproof Tech:從Layer 2大熱項目Arbitrum停機 看當前Layer 2審計應注意問題_AIR:以太坊

Author:

Time:1900/1/1 0:00:00

以太坊的Layer 2(第二層)擴展技術是近來的熱門方向。

所謂的Layer 2擴展技術,簡單地理解就是將原本在以太坊主網上執行的交易放到主網之外的系統中執行,只有一些關鍵的交易才由這些系統最終提交到以太坊進行最終的驗證和裁決。這些主網之外的系統通常也稱為“鏈下系統”。

有了Layer 2擴展技術以后,以太坊就可以卸下沉重的交易負擔,只負責執行業務邏輯中關鍵的步驟,而把大量高頻、瑣碎的業務放到Layer 2擴展中執行。這相當于提高了以太坊對業務量的處理,提高了以太坊的性能。據理論估測,在Layer 2擴展技術的支持下,以太坊整體的TPS能夠達到10萬TPS甚至更高。由于Layer 2擴展最終還是要將關鍵的步驟放到以太坊上進行驗證,因此它的安全性始終掛靠在以太坊上。所以從安全的角度看,Layer 2擴展技術又比現有的側鏈方案(比如BSC等)要高。因此Layer 2擴展技術近來迎來了爆發。

Fairyproof:usdtypo_com網站誘導用戶充值,請用戶勿向此類網站充值:金色財經報道,近日,多位用戶收到Tether提醒,顯示賬戶有余額但需要變為VIP才可以提取余額的問題,Fairyproof安全提示:用戶進入該網站(usdtypo_com)后會顯示有USDT余額,但是無法提取,需要輸入security key。如果充值成為vip用戶,則可以不需要security key完成提款。該網站用此辦法誘導用戶充值,請用戶勿向此類網站充值。[2023/1/16 11:14:57]

在近期大熱的Layer 2擴展技術方案中Arbitrum就是熱門項目之一。截至寫稿時為止,它的鎖倉量已經達到14億美元。然而就在其氣勢一路高漲時,9月14日,Arbitrum卻因為內存泄露導致運作暫時停滯。

Poloniex宣布選擇EthereumFair (ETF)作為ETHW代幣的主鏈:9月15日消息,Poloniex發布《關于以太坊分叉代幣ETHW更名為ETF的公告》表示,決定選擇由社區多數和更多PoW算力支持的分叉鏈EthereumFair (ETF)作為ETHW代幣的主鏈。Poloniex也會根據情況支持其他分叉鏈和分叉代幣。[2022/9/15 6:59:25]

和公鏈項目類似,Arbitrum系統也是區塊鏈領域的底層平臺,它是用Go語言實現的。其代碼文件是packages/arb-rpc-node/batcher/sequencerBatcher.go。

根據Fairyproof Tech的漏洞檢測系統顯示:出現本次內存泄露問題的代碼在SequencerBatcher.SendTransaction()函數中。其具體代碼片段如下:

Fairyproof:Dego被攻擊的原因高度疑似其私鑰被盜,損失超230萬美元:2月10日消息,Fairyproof發文表示,DeFi應用Dego Finance遭到攻擊。項目在Uniswap和Pancake的流動性池已經枯竭。Dego團隊正在和相關中心化交易所如幣安等溝通,以關掉DEGO代幣的存款防止黑客通過交易所套現。

相關資金已被轉移到BSC上的地址:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91和以太坊上的地址:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

Dego被攻擊的原因高度疑似其私鑰被盜,導致接下來其LP流動性被撤,BNB直接提走,DOGE在1inch4上被兌換成BNB提走。

其中DOGE在inch4上兌換的交易參見:

https://bscscan.com/tx/0xbbc742b252b77051f140606550613779523722a3166c81e1f2c30d6836d09cf2

在BSC上Dego LP流動性被撤離的交易見:https://bscscan.com/tx/0xfd70496e7b88398ec2cc07eb536e613a12406abc62b055ffa61cb8a84d24c686

在以太坊上Dego LP流動性被撤離的交易見:https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89

在以太坊上ETH被轉移的交易見:https://etherscan.io/tx/0x0d905fc5e285dc9f8bd27af2c0f23ccecf05001aa8357dbba3d6fb60a831de89

在上述攻擊中,在BSC上至少損失 2613.4個BNB,在以太坊上至少損失 378.75795807個ETH,合計損失超過 2,301,086 美元。[2022/2/10 9:42:56]

動態 | 去中心化托管平臺Payfair遭受黑客攻擊 平臺離線運行直至本周結束:10月1日,去中心化托管平臺Payfair官方發布聲明稱,由于黑客攻擊,平臺冷錢包的私鑰被破解,因此平臺將離線到本周末。據透露,該平臺也損失了一部分ETH,但平臺并未透露關于被盜ETH的更多信息。同時,該平臺補充稱,位于客戶端和托管賬戶上的用戶資金已被轉移到備份錢包,事故正在調查中,用戶資金將在周末返還。[2019/10/3]

其中b.txQueue是個帶緩存的channel,代碼如下:

當系統處理交易時,SendTransaction()函數會將交易打包成Batch進行批處理,而不是一筆一筆地發送。具體處理流程如下:

動態 | Surfair進行Indiegogo籌款活 接受萊特幣和比特幣:新成立的半私營航空公司Surfair宣布,他們將接受萊特幣和比特幣進行Indiegogo的籌款活動。自詡為“商業航空旅行的更好選擇”的Surfair是一家提供介于商業航班和私人飛機之間的航空體驗的公司。[2018/11/17]

1. 對一筆交易,首先將 txQueueItem傳入b.txQueue的緩存channel中。

b.txQueue <- txQueueItem{tx: startTx, resultChan: startResultChan}

2. 然后從b.txQueue 中讀取一個交易。

queueItem := <-b.txQueue

3. 判斷讀取的交易的字節數是否超過最大限制,如果超過最大限制。則將從txQueue中取出的交易又重新壓入txQueue中。

4. 這時因為txQueue的緩存大小是10,如果同時有大量的SendTransaction()調用,則當 len(txQueue)大于10時就會造成將新交易推入txQueue時阻塞,導致SendTransaction()的goroutinue無法及時釋放,最終造成內存泄漏。

對這個問題,可以在SendTransaction()中使用select default處理channel阻塞的情況。這樣當系統在處理超過maxTxDataSize限制的狀況重新向txQueue壓入交易時,使用select default進行處理。

Arbitrum提交的修復代碼如下:

實際上這是一個處理高并發狀況的問題。這類問題此前在其它的區塊鏈中都出現過,業界對此也有相應的解決方案,因此它并不是一個新問題。理論上只要審計公司在審計過程中細心審查是可以發現這類問題的。

Fairyproof Tech認為Layer 2擴展技術當下的火熱只是這一趨勢的開始,未來更多項目、更大的生態還在孕育和發展中。我們在底層公鏈技術的積累將讓我們用專業的技能和嚴謹的態度服務好這一前景廣闊的生態。 

關于Fairyproof Tech:

Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月,團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建,包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目, 并參與了多個項目的安全審計工作,在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者:

Fairyproof TechCEO 譚粵飛

美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程(Industrial Engineering) 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc(San Jose, CA, USA) 軟件工程師,負責底層控制系統的開發、設備制程的程序實現、算法的設計,并負責與臺積電的全面技術對接和交流。自2011至今,從事嵌入式,互聯網及區塊鏈技術的研究,深圳大學創業學院《區塊鏈概論》課程教師,中山大學區塊鏈與智能中心客座研究員,廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags:AIRFAI以太坊FAIRAirNFTsfair幣官網以太坊官網入口FAIR幣歸零

歐易交易所app官網下載
《經濟學人》:美SEC主席Gary Gensler需大量資金實現其監管目標_ENS:Genshiro

《經濟學人》發文稱,美SEC主席Gary Gensler希望開展一場“馴服金融”行動,加強對加密行業的監管,但需要大量資金才能實現這一目標.

1900/1/1 0:00:00
9月最具平臺影響力作者榜 20位作者榮譽登榜_DOT:POL

2021年5月,金色財經面向優秀專欄作者,開放了平臺推薦通道;通過推薦關注、首頁推薦位、月度榜單等形式將專欄作者觸達給更多的金色用戶,給予優秀專欄作者更多的推薦曝光和頻道展示機會.

1900/1/1 0:00:00
"木頭姐"Cathie Wood:DeFi正在掏空銀行 ETH將成為互聯網的原生債券_ETH:CRY

上周五,Ryan和我很榮幸與方舟投資 (Ark Invest) 的 木頭姐(Cathie Wood)一起坐下來聊聊她對crypto的看法。ARK 只做一件事:投資那些定義未來的技術.

1900/1/1 0:00:00
中信證券:圖解元宇宙_人工智能:NFT

元宇宙相關話題快速破圈,市場關注度極高,分歧與共識并存。我們認為,終極的元宇宙聯通物理世界和數字世界,將成為20年后人類的生活方式,重塑數字經濟體系.

1900/1/1 0:00:00
數字精英的潮流集合地 NA(Nirvana)Chain打造在線數字收藏品應用商店引熱議_CHA:AIN

這場由?NFT?引發的數字藝術還在拼命井噴,幾乎所有形式的?NFT?都在過去幾個月的時間內擁有極高的知名度.

1900/1/1 0:00:00
一周必讀10篇 | 什么是DAO 它的用途是什么?_TER:Kitty Lady

1.發改委、央行等連發通知整治挖礦及虛擬貨幣交易炒作 加密市場應聲下跌其實自2017年以來,有關加密貨幣的風險防控及監管政策一直在發布,相關的監管不斷增強.

1900/1/1 0:00:00
ads