以太坊被曝再出新“漏洞”？_CREA:etha幣最新消息

譯者|秦曉峰編輯|盧曉明

據trustnodes消息，距離以太坊君士坦丁堡硬分叉還有兩周時間，以太坊被曝出再次發現新“漏洞”。以太坊基金會(EF)的開發人員JasonCarver表示，一個名為Create2的新功能可以允許開發人員替換自毀的智能合約，從而更改規則，存在盜幣風險。Create2是通過EIP1014引入的新功能，被稱為“SkinnyCREATE2”，旨在通過允許“確定性部署”來更好地促進以太坊上的脫鏈交易，在部署過程中，它允許開發人員更改代碼并重新部署到同一地址。）Carver說:在君士坦丁堡之前，你可以構建一個無害的合約，一個交易可能有兩種結果：合約產生，交易代幣；合約自毀，浪費一些Gas。然而在君士坦丁堡之后，選項現在可以變成了：合約產生，交易代幣；合約自毀，浪費一些Gas；合約替換，所有已被合約批準的ERC20代幣可能會被盜…在君士坦丁堡之前，合約自毀風險性并不大，因為自毀的合約只能消失。現在它可以帶著代碼返回再次創建，這些代碼可以轉移所有已批準的所有代幣。EF的另一名開發人員MartinHolstSwende表示:如果有人驗證了來源，他就應該注意到Selfdestruct(沒有適當的不活躍期)，并避免與之交互。正在進行以太坊1x升級工作的AlexeyAkhunov說：我剛剛得出的結論是，EOA帳戶回收與臨時的重放保護(將EOA的nonce重置為0)相結合，將使CREATE2進一步擴展到EOA帳戶，使EOA賬戶面臨更大風險……也許CREATE2應該被修改為永遠不允許重復nonces，類似于其他的重放保護方案，比如將新創建的契約的nonce分配給TOTAL_TXS，這樣至少可以消除超出預期功能的連鎖效應。在區塊鏈硬分叉之時會存在重放攻擊的風險，攻擊者在其中一條鏈上發起的交易，去到另一條鏈上重新廣播，可能也會得到確認，這就是“重放攻擊”。“重放保護”是分叉后在兩條鏈之間加了一重保護，比如在A鏈上進行一筆交易，那么B鏈上重復的交易會被判為無效。MartinHolstSwende上周在Twitter上進行了一項調查，有多少人會意識到君士坦丁堡硬分叉后代碼更改，結果表明，76%的人并不會意識到這個問題。這也意味著，除非是技術性很強的開發者，非開發人員可能知道這種自毀技巧的機會可能很小。不過，擺在開發者面前的一個問題是，這些具有自毀功能的智能合約可能會誘使盜幣犯罪，他們必須考慮將其全部刪除、修改；即使他們想保持原樣，也要教育用戶，讓人們知道某些智能合約不是一成不變的，而是可以隨意更改的，他們的錢可能會被盜。只是，用戶教育的成本會很高。Carver說：“有很多方法可以避免進行‘社會攻擊’，但大多數都需要用戶教育，這無疑會落后于君士坦丁堡自身的升級。”君士坦丁堡硬分叉是否會因為上述原因而推遲？Parity開發者AfriSchoedon表示并不會推遲。ChainSecurity首席運營官MatthiasEgli則表示，這不是一個“安全漏洞”，而是“一個極端案例”，一旦變更生效，以太坊的開發人員應該警惕。他補充說，在EIP1283之外的其他四個EIP最初設定包含在君士坦丁堡之內，在2月27日的硬分叉之前會繼續接受審計師的審計。目前以太坊難度炸彈已經爆炸，etherchain數據顯示，以太坊出塊時間為20.4秒，三周后，將會到達30-40秒；日內挖礦收益也從20000個降至13000個ETH，預計未來三周將再次下降2000-3000個ETH。

當前以太坊上DeFi協議總鎖倉量為341.5億美元:據歐科云鏈OKLink數據顯示，截至今日10時，以太坊上DeFi協議總鎖倉量約合341.5億美元，環比上升1.09%

當前以太坊上鎖倉量排名前三的協議分別是Maker 43.4億美元（-2.57%），WBTC 35.9億美元（-2.42%）以及Uniswap V2 33.1億美元（-1.53%）。[2021/1/28 14:12:08]

交易員：理論上可通過特斯拉免費電力挖掘以太坊，但不建議:加密貨幣交易員兼分析師Tyler Swope表示，其正在研究如何通過特斯拉挖掘以太坊來獲利。在新的YouTube視頻中，Swope討論了是否有可能通過將挖礦設備放在特斯拉后面并利用一些特斯拉車主可利用的免費電力來獲利。Swope研究了特斯拉的電力效率統計數據，并將其輸入Minerstat.com，以計算使用免費電力挖掘以太坊可以賺到的金額。結果顯示，一月收入可達2281美元。Swope表示，無論如何都不算太糟糕，因為如果包括算力和以太坊價格在內的所有條件保持不變，那么一年的收入將超過2.7萬美元。Swope引用Vice的一篇研究這種可能性的文章稱，這只是一種理論上的可能性。他不建議這樣做，這可能會使車主的保修作廢，可能會炸毀車輛和電池，所以請不要這樣做。(TheDailyHodl)[2020/12/18 15:37:34]

觀點：擁有逾32枚ETH的以太坊錢包大多屬于個人:據此前報道，根據Arcane Research發布數據，2020年擁有超過32枚ETH的以太坊錢包數量穩步增長，目前有近12萬個地址有資格成為驗證者，以利用抵押功能。實際上，自去年年初以來，這一數字已飆升13％。

對此，Nansen聯合創始人、數據科學家Alex Svanevik表示，符合“32 ETH俱樂部”資格的以太坊地址大部分屬于個人，而不是加密貨幣交易所，后者只占不到1000個錢包。然而，在最富有的錢包中，交易所仍然占據ETH總量的很大一部分。“具體來說，在‘32 ETH俱樂部’地址持有的1.05億ETH中，至少3200萬ETH由交易所錢包持有，換句話說就是大于30%。”（Cryptoglobe）[2020/6/12]

Tags：以太坊ETHCREASWOP以太坊官網app下載注冊etha幣最新消息Creativecoi

幣贏交易所