木星链 木星链
Ctrl+D收藏木星链
首页 > 世界币 > 正文

以太坊:以太坊被曝再出新“漏洞”?

作者:

时间:1900/1/1 0:00:00

译者|秦晓峰编辑|卢晓明

据trustnodes消息,距离以太坊君士坦丁堡硬分叉还有两周时间,以太坊被曝出再次发现新“漏洞”。以太坊基金会(EF)的开发人员JasonCarver表示,一个名为Create2的新功能可以允许开发人员替换自毁的智能合约,从而更改规则,存在盗币风险。Create2是通过EIP1014引入的新功能,被称为“SkinnyCREATE2”,旨在通过允许“确定性部署”来更好地促进以太坊上的脱链交易,在部署过程中,它允许开发人员更改代码并重新部署到同一地址。)Carver说:在君士坦丁堡之前,你可以构建一个无害的合约,一个交易可能有两种结果:合约产生,交易代币;合约自毁,浪费一些Gas。然而在君士坦丁堡之后,选项现在可以变成了:合约产生,交易代币;合约自毁,浪费一些Gas;合约替换,所有已被合约批准的ERC20代币可能会被盗…在君士坦丁堡之前,合约自毁风险性并不大,因为自毁的合约只能消失。现在它可以带着代码返回再次创建,这些代码可以转移所有已批准的所有代币。EF的另一名开发人员MartinHolstSwende表示:如果有人验证了来源,他就应该注意到Selfdestruct(没有适当的不活跃期),并避免与之交互。正在进行以太坊1x升级工作的AlexeyAkhunov说:我刚刚得出的结论是,EOA帐户回收与临时的重放保护(将EOA的nonce重置为0)相结合,将使CREATE2进一步扩展到EOA帐户,使EOA账户面临更大风险……也许CREATE2应该被修改为永远不允许重复nonces,类似于其他的重放保护方案,比如将新创建的契约的nonce分配给TOTAL_TXS,这样至少可以消除超出预期功能的连锁效应。在区块链硬分叉之时会存在重放攻击的风险,攻击者在其中一条链上发起的交易,去到另一条链上重新广播,可能也会得到确认,这就是“重放攻击”。“重放保护”是分叉后在两条链之间加了一重保护,比如在A链上进行一笔交易,那么B链上重复的交易会被判为无效。MartinHolstSwende上周在Twitter上进行了一项调查,有多少人会意识到君士坦丁堡硬分叉后代码更改,结果表明,76%的人并不会意识到这个问题。这也意味着,除非是技术性很强的开发者,非开发人员可能知道这种自毁技巧的机会可能很小。不过,摆在开发者面前的一个问题是,这些具有自毁功能的智能合约可能会诱使盗币犯罪,他们必须考虑将其全部删除、修改;即使他们想保持原样,也要教育用户,让人们知道某些智能合约不是一成不变的,而是可以随意更改的,他们的钱可能会被盗。只是,用户教育的成本会很高。Carver说:“有很多方法可以避免进行‘社会攻击’,但大多数都需要用户教育,这无疑会落后于君士坦丁堡自身的升级。”君士坦丁堡硬分叉是否会因为上述原因而推迟?Parity开发者AfriSchoedon表示并不会推迟。ChainSecurity首席运营官MatthiasEgli则表示,这不是一个“安全漏洞”,而是“一个极端案例”,一旦变更生效,以太坊的开发人员应该警惕。他补充说,在EIP1283之外的其他四个EIP最初设定包含在君士坦丁堡之内,在2月27日的硬分叉之前会继续接受审计师的审计。目前以太坊难度炸弹已经爆炸,etherchain数据显示,以太坊出块时间为20.4秒,三周后,将会到达30-40秒;日内挖矿收益也从20000个降至13000个ETH,预计未来三周将再次下降2000-3000个ETH。

数据:以太坊桥TVL达到231.2亿美元:金色财经报道,Dune Analytics数据显示,以太坊桥当前TVL达到231.2亿美元。其中锁仓量最高的5个桥分别是FantomAnyswapBridge(55.69亿美元)、PolygonBridges(51.13亿美元)、AvalancheBridge(48.1亿美元)、RoninBridge(34.96亿美元)、ArbitrumBridges(27.58亿美元)。[2022/1/26 9:14:26]

Kraken客户已在以太坊2.0质押服务中存入超过16万枚ETH:金色财经报道,Kraken客户已在其针对以太坊2.0的质押服务中存入超过16万枚ETH。[2020/12/15 15:12:04]

首款以太坊扩大规模项目的产品版本推出:Loom Network今天发布了一款开发者工具包,可以在以太坊网络上部署可扩大规模的以太坊应用程序,这款软件已经超越了Raiden Network和Plasma等团队目前作出的努力。Loom Network的平台使用所谓的“dappchains”,该技术可以被认为是迷你区块链。当开发人员创建一个新程序时,Loom Network将创建一个新的区块链,即一种专门为应用程序制作的“侧链”,然后连接到以太坊区块链。Loom Network的侧链的不同之处在于其专门被用于扩大规模,从以太坊主网提升容量。[2018/3/16]

标签:以太坊RIDGEEATIDG以太坊硬币图片BRIDGEsweat币怎么样FRIDGE

世界币热门资讯
EOS:EOS触底反弹,领涨主流币种?

2月18日晚,主流币普涨,其中EOS一度达到20.67%的日涨幅,价格最高报价3.67美元。相比上月同时期环比增长46.8%,EOS成为主流币中的领涨币.

1900/1/1 0:00:00
DAI:调查:章鱼娱乐或涉资金盘局,资方都说这样很危险

文|蒋倩“上万款游戏都会并入我们平台,我们要打造的是区块链世界的游戏帝国……”在一场播放量过万的直播中,自称业哥的男子为章鱼娱乐画下了一个大饼.

1900/1/1 0:00:00
区块链:通证经济:创新还是换汤不换药?| 直播文字实录(下)

在上一期的直播文字实录里,曹辉宁教授与胡捷教授深度剖析了银行这一领域所受到的来自区块链的影响。好学的观众认真地看完整场直播,机智的观众选择弹幕向二位教授提出疑问,而幸运的观众被抽中问题并得到二位.

1900/1/1 0:00:00
莱特币:趁币价大涨,比特大陆狂甩 10 万台莱特矿机

3月7日晚,“辣条万八神教总舵”群中突然出现一条消息:“比特大陆今天卖了10万台莱特币矿机。”“辣条”是莱特币在币圈的叫法.

1900/1/1 0:00:00
比特币:比特币勒索:黑客PS用户裸照,敲诈551美元的比特币

编者按:本文来自一本区块链,作者棘轮浅白,Odaily星球日报经授权转载。近几个月,一封日文比特币勒索邮件,在国内肆虐.

1900/1/1 0:00:00
比特币:中本聪圆桌会议硬核总结:闪电网络、隐私、侧链、证券通证、Grin

前言:中本聪圆桌会议在比特币社区的地位类似于彼尔德伯格会议,而今年的中本聪圆桌会议属于历史上的第五届,该会议与一般的大型币圈会议不同,其参与者皆是业内最具影响力的开发者、公司创始人等.

1900/1/1 0:00:00