下一個 the DAO 事件？Netta 研究院發現以太坊重大漏洞_CVE:LunchDAO

11月9日晚，據自媒體芬客你好消息，近日，Netta研究院宣布和清華大學軟件學院動態分析小組合作發現以太坊智能合約虛擬機重大漏洞。Netta研究院揚子江教授表示，該漏洞于五天前發現。發現誕生于Netta研究院用自動測試驗證工具NettaTrust做測試，不間斷觀察分析虛擬機的運行情況之際。發現漏洞之后，Netta研究院在當天將該漏洞提交給了美國官方漏洞庫CVE，目前已通過了CVE認證，被系統收錄。目前在CVE官網，該漏洞描述顯示“RESERVED”，漏洞并未披露具體細節。關于漏洞的重要程度，揚子江表示：“其嚴重程度遠遠超過上次360所發現的eos漏洞級別。且該漏洞覆蓋市面上百分之八十相似公鏈系統。不是所有的漏洞都可以被CVE接受的。CVE接受的漏洞要在被廣泛只用的軟件里。所以智能合約的漏洞一般是不會被接受的，因為通用性不強。而被CVE接受的漏洞又有兩種情況。一種是漏洞立刻被公布出來。另外一種是更嚴重的漏洞，被確認了，但是不能立刻公布出來。因為在沒有被修復的情況下，可能被黑客利用攻擊，造成重大損失。這種情況下，CVE不公布細節，會寫reserved。Netta研究院這次的漏洞級別則為reserved。”此外，針對該漏洞的運行方式，揚子江表示：“理論上來講，利用此次漏洞，不需要Gas就可以無限執行大量讓系統崩潰的合約，大幅下降系統性能，或將嚴重破壞以太坊經濟模型。此外，由于EVM是最早的智能合約運行系統，很多公鏈的智能合約運行的系統都是基于或者參考EVM，因此比較客觀的估計，全球多數公鏈也將受到沖擊。理論上講，該漏洞如不加以修復，被黑客利用，可以造成大量TheDAO事件。”在區塊鏈技術領域，TheDAO事件是以太坊歷史上濃墨重彩的一筆。2016年，去中心化區塊鏈項目theDAO募集1150萬以太幣，成為迄今為止世界上最大的眾籌項目。但在6月份，黑客利用theDAO智能合約中split函數的漏洞，在theDAOToken被銷毀前，多次轉移以太幣到ChildDAO智能合約中，盜取了原theDAO智能合約中的市值近6千萬美元的以太幣，從而導致了以太坊的硬分叉。據此，星球日報記者詢問了慢霧科技，技術人員表示該漏洞目前并未給出細節，“目前來看可能是虛擬機崩潰導致沒有執行到gas消耗的地方”，將等待更多細節披露。對于后續發展，星球日報將持續關注。

風險投資家：比特幣和SpaceX是下一個十年的兩個最佳選擇:早期Airbnb和Uber的風險投資家Shervin Pishevar表示，比特幣和SpaceX是人類未來的兩個最佳選擇。SpaceX就像是地球的長期股權投資，而比特幣是另一項非股權投資。SpaceX 和比特幣是人類未來的兩個核心長期系統性賭注，這兩者無疑是未來十年的最佳投資。 Pishevar還表示看好分布式賬本技術及其創建多種去中心化貨幣的能力。(The Daily Hodl)[2020/5/27]

聲音 | 火幣全球站CEO：下一個上線火幣Prime的項目將會在2-3周后推出:據星球日報消息，近日火幣Global CEO翁曉奇在接受采訪時表示，“階梯限價期”避免暴漲帶來的風險；Prime不是IEO，就算上過所的項目也會考慮。他表示，他們手上現在已經有很多項目待選，下一個上線火幣Prime的項目將會在2-3周后推出。 他還透露，本來設定的用戶持倉門檻是1000 HT，那時候HT才1美元出頭，結果最近漲得太厲害了，才調整到了500 HT，因為本次項目臨近了，就暫不執行這個規則，第二期就正式開始執行了。2-3周之后要推下一個項目，那你現在就應該持有（HT）了，到時候才能符合參與條件。[2019/3/23]

聲音 | Gerber Kawasaki聯合創始人：特朗普或可建立下一個主要加密牛市:據bitcoinexchangeguide報道，財富和投資管理公司Gerber Kawasaki的聯合創始人兼首席執行官Ross Gerber今天早些時候發推文稱，美國總統特朗普或可建立下一個主要的加密牛市。據悉，特朗普和比特幣投資者的共同點是，他們都討厭美聯儲和其他中心化銀行。在過去的一周里，特朗普聲稱高利息是美國經濟的“唯一問題”，并暗示他可能會在美聯儲再次加息后解雇美聯儲主席。特朗普最近還任命比特幣支持者Mick Mulvaney為他的代理參謀長，Mulvaney還將繼續擔任特朗普的預算總監。此外，特朗普認為，結束量化寬松政策（QE）可能會帶來另一次衰退。在過去十年中，量化寬松政策為美國經濟注入了數十億美元。隨著數十億美元的流通量增加，比特幣的價格相對于美元上漲。[2018/12/27]

Tags：比特幣DAOTHECVE比特幣的最新行情LunchDAOTheDogeWorldMaticVerse

XMR