THE:下一个 the DAO 事件？Netta 研究院发现以太坊重大漏洞

11月9日晚，据自媒体芬客你好消息，近日，Netta研究院宣布和清华大学软件学院动态分析小组合作发现以太坊智能合约虚拟机重大漏洞。Netta研究院扬子江教授表示，该漏洞于五天前发现。发现诞生于Netta研究院用自动测试验证工具NettaTrust做测试，不间断观察分析虚拟机的运行情况之际。发现漏洞之后，Netta研究院在当天将该漏洞提交给了美国官方漏洞库CVE，目前已通过了CVE认证，被系统收录。目前在CVE官网，该漏洞描述显示“RESERVED”，漏洞并未披露具体细节。关于漏洞的重要程度，扬子江表示：“其严重程度远远超过上次360所发现的eos漏洞级别。且该漏洞覆盖市面上百分之八十相似公链系统。不是所有的漏洞都可以被CVE接受的。CVE接受的漏洞要在被广泛只用的软件里。所以智能合约的漏洞一般是不会被接受的，因为通用性不强。而被CVE接受的漏洞又有两种情况。一种是漏洞立刻被公布出来。另外一种是更严重的漏洞，被确认了，但是不能立刻公布出来。因为在没有被修复的情况下，可能被黑客利用攻击，造成重大损失。这种情况下，CVE不公布细节，会写reserved。Netta研究院这次的漏洞级别则为reserved。”此外，针对该漏洞的运行方式，扬子江表示：“理论上来讲，利用此次漏洞，不需要Gas就可以无限执行大量让系统崩溃的合约，大幅下降系统性能，或将严重破坏以太坊经济模型。此外，由于EVM是最早的智能合约运行系统，很多公链的智能合约运行的系统都是基于或者参考EVM，因此比较客观的估计，全球多数公链也将受到冲击。理论上讲，该漏洞如不加以修复，被黑客利用，可以造成大量TheDAO事件。”在区块链技术领域，TheDAO事件是以太坊历史上浓墨重彩的一笔。2016年，去中心化区块链项目theDAO募集1150万以太币，成为迄今为止世界上最大的众筹项目。但在6月份，黑客利用theDAO智能合约中split函数的漏洞，在theDAOToken被销毁前，多次转移以太币到ChildDAO智能合约中，盗取了原theDAO智能合约中的市值近6千万美元的以太币，从而导致了以太坊的硬分叉。据此，星球日报记者询问了慢雾科技，技术人员表示该漏洞目前并未给出细节，“目前来看可能是虚拟机崩溃导致没有执行到gas消耗的地方”，将等待更多细节披露。对于后续发展，星球日报将持续关注。

数据：GBTC 负溢价持续收窄至-5.68%，创下一个多月来新低:7月29日消息，灰度比特币信托基金（GBTC）的二级市场负溢价率近日持续减少，截至7月28日负溢价收窄至-5.68%，创下自6月22日以来新低。此前自加拿大首支比特币基金Purpose Bitcoin ETF在2月18日上市后，GBTC的正溢价就开始持续走低，并于23日进入负溢价区间，一直持续至今。[2021/7/29 1:22:10]

声音 | 赵长鹏：中国有很多区块链项目正在进行 下一个就是中国版的Libra:美国区块企业家Katherine Wu在推特上表示：有史以来第一次，中国在“财富”500强榜单上的公司数量超过美国，并且在价值至少10亿美元的新公司数量上也超过了美国。在盈利能力方面，沙特阿美公司取代苹果成为全球盈利能力最强的公司。赵长鹏回复：中国还有更多的区块链项目正在进行中。下一个就是中国版的Libra。Katherine Wu回复长鹏：实际上我在那个名单上搜索了“Binance”。赵长鹏对此表示：币安不是一个中国企业。[2019/7/23]

声音 | LEX洞察：“证券化代币”将成为下一个颠覆性的区块链应用:LEX洞察（RockTree LEX）今日发文指出：继比特币、ERC20（以太坊）和稳定币之后，“证券化代币”将成为下一个颠覆性的区块链应用。高增长的早期公司可基于合规的证券化代币交易平台，在进行B轮或C轮融资时便发行证券化代币。如此一来，高增长项目可获得更广泛的资金来源，而天使投资人或VC的未来风险可大幅降低，并能在1-3年内实现退出。此外，更多的合格投资人有机会接触到优质项目。另据LEX洞察援引纳斯达克高管的观点称，纳斯达克正在抓紧筹备证券化代币交易所。RockTree LEX是一家为寻求国际资本的区块链项目提供全球法律合规、专业项目执行与国际发展的专业区块链服务平台。[2019/4/22]

标签：THE区块链DAOCVEtogetherbnb手游下载苹果区块链存证流程图boringdao币前景MaticVerse

Polygon热门资讯