以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

距君士坦丁堡升級僅剩兩周,以太坊再曝新「漏洞」_EAT:SECO

Author:

Time:1900/1/1 0:00:00

原定于2月27日進行的君士坦丁堡硬分叉被曝再出新「漏洞」,是否會繼續延遲分叉呢?

原文標題:《以太坊被曝再出新「漏洞」?》

據trustnodes消息,距離以太坊君士坦丁堡硬分叉還有兩周時間,以太坊被曝出再次發現新「漏洞」。

以太坊基金會(EF)的開發人員JasonCarver表示,一個名為Create2的新功能可以允許開發人員替換自毀的智能合約,從而更改規則,存在盜幣風險。

Create2是通過EIP1014引入的新功能,被稱為「SkinnyCREATE2」,旨在通過允許「確定性部署」來更好地促進以太坊上的脫鏈交易,在部署過程中,它允許開發人員更改代碼并重新部署到同一地址。)

Uniswap發布自托管錢包,但被蘋果拒絕上架:3月4日消息,在剛剛舉行的EthDenver會議上,Uniswap發布了自己品牌的錢包App。該錢包支持以太坊、Polygon、Optimism等網絡。該錢包還提供價格監測工具,并可追蹤其他地址的交易活動。這一錢包還可借由蘋果iCloud存儲助記詞。

但蘋果拒絕給予了Uniswap將App上架的請求。Uniswap的一位發言人表示“蘋果還沒有批準我們的發布申請,且并未說明原因——我們已經回應了他們的擔憂,回答了每一個問題,并重申我們100%符合他們的要求。”

目前,這一錢包尚無Android版本,這一意味著該錢包仍基本上無法使用。目前已有部分用戶可通過TestFlight使用該App。[2023/3/4 12:41:26]

Carver說:

Voyager破產法官:SEC反對Binance US的收購交易是一種掩飾:金色財經報道,Voyager Digital破產法院法官Michael Wiles在周四的法庭聽證會表示,對美國證券交易委員會(SEC)試圖阻止Binance US收購Voyager Digital資產持嚴重懷疑態度。SEC曾表示,這筆10.2億美元的交易應該被阻止,因為Voyager的代幣可能構成未注冊的證券。

Michael Wiles表示,這是一種奇怪的反對意見,我覺得這種反對是一種掩飾,SEC可以具體解釋究竟是哪些問題,但他們真的沒有,我需要知道具體情況。代表美國證券交易委員會的William Uptegrove表示,債權人沒有得到足夠的監管風險警告,但拒絕就VGX是否為證券采取明確立場。[2023/3/3 12:39:27]

在君士坦丁堡之前,你可以構建一個無害的合約,一個交易可能有兩種結果:合約產生,交易代幣;合約自毀,浪費一些Gas。然而在君士坦丁堡之后,選項現在可以變成了:合約產生,交易代幣;合約自毀,浪費一些Gas;合約替換,所有已被合約批準的ERC20代幣可能會被盜…在君士坦丁堡之前,合約自毀風險性并不大,因為自毀的合約只能消失。現在它可以帶著代碼返回再次創建,這些代碼可以轉移所有已批準的所有代幣。

Klaytn正式發布Klaytn v1.10.0,計劃于明年初執行:12月27日消息,韓國互聯網巨頭Kakao旗下區塊鏈平臺Klaytn發布Klaytn v1.10.0,其中包含硬分叉“Kore”升級,硬分叉包含包括完成鏈上治理投票方法(KIP-81)、新的GC獎勵結構(KIP-82)和EVM更改。

本次硬分叉將根據各自的區塊編號應用于Baobab和Cypress網絡,前者計劃在第111736800區塊高度(北京時間約2023年1月10日上午9點)執行,后者將會在2023年3月下一個版本(v1.10.x)中公布。[2022/12/27 22:10:57]

EF的另一名開發人員MartinHolstSwende表示:

ETHW第一個測試網“冰山”發布:金色財經報道,以太坊分叉項目EthereumPoW(ETHW)發推稱,ETHW第一個測試網“冰山”發布。隨之而來的是區塊鏈瀏覽器和RPC服務器。我們歡迎社區中所有潛在的合作伙伴(交易所、資金池、錢包供應商、橋梁、建設者等)加入我們,共同構建一個真正的PoW驅動的以太坊生態系統。[2022/8/26 12:50:51]

如果有人驗證了來源,他就應該注意到Selfdestruct(沒有適當的不活躍期),并避免與之交互。

正在進行以太坊1x升級工作的AlexeyAkhunov說:

我剛剛得出的結論是,EOA帳戶回收與臨時的重放保護(將EOA的nonce重置為0)相結合,將使CREATE2進一步擴展到EOA帳戶,使EOA賬戶面臨更大風險……也許CREATE2應該被修改為永遠不允許重復nonces,類似于其他的重放保護方案,比如將新創建的契約的nonce分配給TOTAL_TXS,這樣至少可以消除超出預期功能的連鎖效應。

在區塊鏈硬分叉之時會存在重放攻擊的風險,攻擊者在其中一條鏈上發起的交易,去到另一條鏈上重新廣播,可能也會得到確認,這就是「重放攻擊」。「重放保護」是分叉后在兩條鏈之間加了一重保護,比如在A鏈上進行一筆交易,那么B鏈上重復的交易會被判為無效。

MartinHolstSwende上周在Twitter上進行了一項調查,有多少人會意識到君士坦丁堡硬分叉后代碼更改,結果表明,76%的人并不會意識到這個問題。這也意味著,除非是技術性很強的開發者,非開發人員可能知道這種自毀技巧的機會可能很小。

不過,擺在開發者面前的一個問題是,這些具有自毀功能的智能合約可能會誘使盜幣犯罪,他們必須考慮將其全部刪除、修改;即使他們想保持原樣,也要教育用戶,讓人們知道某些智能合約不是一成不變的,而是可以隨意更改的,他們的錢可能會被盜。

只是,用戶教育的成本會很高。Carver說:「有很多方法可以避免進行‘社會攻擊’,但大多數都需要用戶教育,這無疑會落后于君士坦丁堡自身的升級。」

君士坦丁堡硬分叉是否會因為上述原因而推遲?Parity開發者AfriSchoedon表示并不會推遲。ChainSecurity首席運營官MatthiasEgli則表示,這不是一個「安全漏洞」,而是「一個極端案例」,一旦變更生效,以太坊的開發人員應該警惕。他補充說,在EIP1283之外的其他四個EIP最初設定包含在君士坦丁堡之內,在2月27日的硬分叉之前會繼續接受審計師的審計。

目前以太坊難度炸彈已經爆炸,etherchain數據顯示,以太坊出塊時間為20.4秒,三周后,將會到達30-40秒;日內挖礦收益也從20000個降至13000個ETH,預計未來三周將再次下降2000-3000個ETH。

本文來源于非小號媒體平臺:

Odaily星球日報

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627136.html

以太坊ETH漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

下一篇:

2019年,區塊鏈行業還會好嗎,會發生哪些變化?

Tags:以太坊ETHSECEAT以太坊幣今日價格行情togetherbnb幾個女主SECOsweat幣怎么樣

幣安下載
數據顯示:BTC交易量緩慢下降,多頭貼水處本月高位_CODE:COD

據TokenInsight數據顯示,反映區塊鏈行業整體表現的TI指數北京時間5月26日8時報699.31點,較昨日同期上漲5.26點,漲幅為0.76%.

1900/1/1 0:00:00
iExec 項目評級:BB ,展望穩定 | TokenInsight_Poloniex:ONI

iExec是基于Ethereum的分布式計算項目,旨在創建一個安全可擴展的去中心化虛擬算力平臺,iExec允許DApp開發者、數據提供方、算力提供方與使用者在其平臺上公平自由地交易算力與數據.

1900/1/1 0:00:00
360「史詩級營銷」背后的區塊鏈布局_RES:EOSDAC

2018年3月30日,360創始人周鴻祎在朋友圈發布了一句話:「我的人生竟然如此失敗,沒有任何意義.

1900/1/1 0:00:00
TLAB 日報 | 進擊的火腿_Atlant:anticounterfeitchain

今日投資建議 HT/USDT投資建議: 買入價:2.8附近 BNB/USDT投資建議: 買入價:29.5附近 01產業解讀 年初HT走勢慘淡,跌破1美金的時候,誰也想不到,僅僅3個月后.

1900/1/1 0:00:00
IDAX開放TAM充提、交易公告_DAX:Daxhund

親愛的用戶:?? IDAX將上線TAM。開通TAM/BTC交易,立即前往。充值開放時間:2019年5月28日13:00(UTC8)交易開放時間:2019年5月29日13:00(UTC8)星巴克“.

1900/1/1 0:00:00
比特幣回落后小幅反彈,近期可能繼續嘗試突破8000美元_比特幣:BTC

據比推數據,市值排名第一的加密貨幣比特幣今天日間持續回落至7600美元以下,之后在晚間迎來小幅反彈至7800美元附近。對于近期比特幣的走勢,Forbes發文分享了幾位業內人士的觀點.

1900/1/1 0:00:00
ads