昨日,EDU智能合約出現重大漏洞,任意賬戶中的EDUToken可被轉走,這些漏洞造成了來自項目方地址中的30億萬枚EDUToken被偷走,并被陸續轉手在火幣上進行拋售,引發市場進一步恐慌,價格持續走低。
隨后,黑客通過拋售比特幣和期貨做空交易的方式,吸金離場。據區塊律動消息,比特幣價格在23點30分開始暴跌,從7880跌到7400美元,2小時內跌幅達到6%。
根據漫霧區的分析,此次原因是在EDU智能合約中存在一個transferFrom函數,該函數缺少Safemath驗證,可以讓攻擊者從任何一個EDU余額不為0的賬號內向另外一個賬號轉出EDUToken,也可以理解為可以從智能合約里偷幣。
今年以來,多個基于ERC20的智能合約被曝存在安全漏洞,除了已經造成巨大影響的BEC、SMT、BAI等,仍有多個存在安全隱患的智能合約代幣依然在交易。巴比特此前也做過特別報道,詳情請戳BEC、SMT現重大漏洞,這8個智能合約也可能涼涼
以太坊跨鏈協議Across Protocol宣布支持L1與L2雙向橋接:12月23日消息,以太坊跨鏈協議Across Protocol發推稱,已通過集成以太坊二層擴容方案Optimism、Arbitrum和Boba Network支持雙向橋接,即可將資產從L1發送至L2,亦可從L2發送至L1。[2021/12/23 7:58:52]
雖然事后交易所立刻暫停交易和提幣,項目方立馬升級智能合約,造成的損失和市場恐慌等一系列反應卻不可追回,在程序員小哥背鍋的同時,我們也可以思考頻出的漏洞是否有其深層次的原因?以太坊智能合約是否本身就存在著風險?重要的token資產是否適合建立在ERC20體系基礎之上?
目前基于以太坊的Token合約風險主要有兩種:
一是自己寫的智能合約出現漏洞,被人攻擊。以太坊作為一個記錄DAPP執行結果的區塊鏈,對于基于合約層的智能合約,需要依賴開發者自己來保障其安全邏輯,一旦合約編寫者一時粗心,便可能造成一失足成千古恨的后果。例如18年4月22日BeautyChain出現重大安全漏洞,價值幾乎歸零,BEC憑空蒸發了10億美元,事后證明是程序員忘記做溢出檢查。
數據:以太坊網絡當前已銷毀370937.65枚ETH:金色財經報道,據Ultrasound數據顯示,截止目前,以太坊網絡總共銷毀370937.65枚ETH。其中以OpenSea開頭地址銷毀892.05枚ETH,ETHtransfers銷毀422.26枚ETH,UniswapV2銷毀282.85枚。注:自以太坊倫敦升級引入EIP-1559后,以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee,而這部分的費用將直接燃燒銷毀。[2021/9/27 17:08:34]
二是合約調用的底層合約出問題,間接產生風險。合約層是一臺封裝了可以執行圖靈完備腳本語言的虛擬機,可以通過編寫腳本語言作為智能合約部署到以太坊區塊鏈中。去年,一個叫做“devops199”的開發者觸發了以太坊Parity錢包漏洞,漏洞出在錢包調用的一個library上。因為以太坊的合約調用是把地址當指針使用,每次執行用戶編寫的智能合約都要調用library。“devops199”把底層庫函數破壞的同時相當于把所有合約的指針都破壞了,從而使得所有錢包里的資金被永久凍結。
以太坊二層擴容方案Optimistic Ethereum集成Chainlink喂價:金色財經報道,Chainlink喂價已在以太坊二層擴容方案Optimistic Ethereum(OΞ)上實時運行。作為擴容功能集的一部分,開發人員現在可以使用Chainlink喂價快速安全地構建DeFi應用程序。重要的是,Chainlink喂價是OΞ原生的,這意味著它們以OΞ的基本速度和成本運行。[2021/9/2 22:53:36]
微博研發副總經理TimYang曾表示,“為什么以太坊比較容易出安全問題?以太坊只是一個記錄DAPP執行結果的區塊鏈,其本身并沒有加密貨幣復式記賬所需的UTXO模型。重要的TOKEN資產本身是需要貨幣級別的安全程度,以太坊目前的設計更適合游戲積分之類的合約運行結果。”他還強調,重要的TOKEN資產不適合構建在ERC20體系基礎之上。
分析 | 以太坊與BTC180天關聯度保持穩定 主流交易所24H交易量有一定增長:據TokenGazer數據分析顯示,截止至 11 月 15日 11 時,以太坊價格為$182.45,總市值為$19,882.15M,大概率受行情下行影響,主流交易所24H交易量約為$71.43M,環比昨日增長32.52%;以太坊對比特幣匯率及算力平穩波動;基本面方面,以太坊鏈上交易量保持穩定,鏈上DApp交易量有一定提升,新增地址增速保持穩定;以太坊 30 天開發者指數約為 2.25;以太坊與 BTC 180 天關聯度保持穩定,30 天 ROI 有一定反彈;據TokenGazer官網六道數據顯示,以太坊情緒指數移動平均線呈下滑趨勢;推特關注人數無較大變化。[2019/11/15]
那加密貨幣復式記賬所需的UTXO模型的區塊鏈項目有哪些,在安全性上又有哪些優勢?
比特幣的UTXO模型經過了多年較為穩定的運行和測試,性能和安全性都有較大的優勢。而以太坊的賬戶模型理解起來比較容易,但是需要考慮更多復雜的臨界情況來防止雙花攻擊和重播攻擊。另外做資產交易的量子鏈和比原鏈也采用了UTXO模型。
其中使用擴展UTXO模型BUTXO的比原鏈,把資產作為新的UTXO形式進行交互,不僅支持無限種類的資產,而且擁有了圖靈完備的智能合約。同時杜絕了以太坊帳戶模型所存在的數據溢出,或者各種其它漏洞的出現,兼具靈活性和可控性。
對比以太坊,比原鏈的優勢有三點:
第一,比原鏈天然支持多資產,在比原鏈上的每一筆資產都是一個UTXO,而不是用智能合約來模擬的。據比原鏈開發團隊朱益祺表示,比原鏈交易的設計思路其實更接近比特幣,即一切都基于UTXO。每一筆比原鏈上的資產UTXO都是由圖靈完備的智能合約守護。在比原鏈的設計中賬戶只駐留在本地,唯一上鏈的就是智能合約,而且每一筆交易都會自動生成一個新的智能合約。
第二,比原鏈的發型資產的職能合約是天生自帶的,不像以太坊上都是由開發者編寫的,水平參差不齊的話,則會有安全風險。比原鏈的合約調用是創建智能合約的時候就將調用合約作為子合約加入進來,以后不管調用的合約模版是否更改或出現漏洞,都不會影響所有已經完成的智能合約。
第三,比原鏈的合約調用更安全,調用別的智能合約更像是調用一個鏡像,而不是調用一個底層合約的最新狀態。由于以太坊的合約調用是把地址當指針使用,一旦以太坊的底層庫函數即公用合約調用出錯,所有合約的指針都將被破壞。作為管理成千上萬種資產的公鏈,比原鏈在合約調用的設計中對指針合約的使用進行了規避。比原鏈的合約調用是創建智能合約的時候就將調用合約作為子合約加入進來,以后不管調用的合約模版是否更改或出現漏洞,都不會影響所有已經完成的智能合約。
比原鏈的目標是做資產管理的專用型公鏈,比起近期漏洞頻出的以太坊智能合約,比原鏈有希望在打造世界級的安全區塊鏈平臺的路上走得更遠,同時也需要時間的驗證。
版權聲明:(http://creativecommons.org/licenses/by-nc-sa/3.0/cn/)作者保留權利。文章為作者獨立觀點,不代表巴比特立場。發文時比特幣價格¥48173.42
來源鏈接:www.8btc.com
本文來源于非小號媒體平臺:
巴比特
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626831.html
以太坊ETH漏洞風險安全公鏈
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
「空氣幣」是靠什么火起來的?投資者風險意識才是關鍵
Tags:以太坊比原鏈TOKENTOKE以太坊幣最新價格美元走勢比原鏈幣未來價格Bitcoin Standard Hashrate TokenGenesis Universe Token
文章系金色財經專欄作者供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00據cryptovest消息,韓國區塊鏈協會(KBA)本周三表示,已有12家韓國加密貨幣交易所通過了自我監管標準檢查,不過還有一些缺陷存在.
1900/1/1 0:00:00漏洞描述 英特爾近日公布了三個被稱為L1TF漏洞:L1TF–SGX>>>CVE-2018-3615.
1900/1/1 0:00:00據Cointelegraph5月2日報道,美國華盛頓州剛剛通過了一項法案,該法案承認并保護與區塊鏈等分布式賬本相關的電子記錄的法律地位.
1900/1/1 0:00:00RPZ上線幣客BITKER交易所公告尊敬的BITKER用戶:經RPZ運營團隊申請,BITKER審核通過,RPZ即將在10月上線幣客BTC,USDT交易區.
1900/1/1 0:00:00鏈聞ChainNews:在傳統的桌面windows攻防對抗領域,伴隨著微軟和合作伙伴對軟件開發流程推行SDL規范,同時對安全投入的逐步加大.
1900/1/1 0:00:00