以太坊OpenEthereum單客戶端在區塊#12244294處發生的Bug導致當時的以太坊網絡停機,并在問題區塊產生后無法與網絡保持同步。那么造成這個事故的原因究竟是什么呢?使用Tokenview以太坊瀏覽器查看觸發了這個事故的交易:https://eth.tokenview.com/cn/tx/0x7006f38fa2e6654fae1a781aefc5885fe0cb8f778b1add10636eaf7e34279247這是一筆合約調用交易,是從KuCoin交易所向其他地址分發ETH。
安全團隊:4月近41個黑客攻擊盜取9340萬美元:金色財經報道,派盾(PeckShield)監測顯示,2023年4月,約有41個黑客攻擊盜取9340萬美元。截止4月30日,1245枚ETH與2515枚BNB被轉入Tornado Cash,203枚ETH轉入Fixed Float。此外,jaredfromsubway.eth從涉及PEPE的三明治攻擊中獲得至少140萬美元收益。[2023/5/1 14:36:51]
安全團隊:黑客地址與多個dApp進行過交互,轉移至Avalanche鏈上資產或已凍結:10月7日消息,慢霧SlowMist在社交媒體上發文表示,已監控到本次BNB Chain被盜案黑客地址與多個dApp進行過交互,包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。
此外,黑客轉移至Avalanche鏈上(1,729,320枚USDT)的相關地址或已被列入黑名單,但轉移至Arbitrum的地址(2,000,000 USDT)暫時并未被列入。[2022/10/7 18:41:32]
我們仔細分析一下合約調用過程:
PocketNetwork禁止與TornadoCash相關地址進行交互:8月13日消息,由于美國政府對TornadoCash進行了制裁,PocketNetwork團隊正在采取措施確保合規,包括將禁止與TornadoCash相關的多個地址進行交互。此外,未來PocketV1的發布將有利于Pocket服務需求端實現去中心化。據此前消息,8月8日,美國財政部宣布對去中心化加密貨幣混合器TornadoCash實施制裁,禁止所有美國個人和實體為TornadoCash協議提供相關服務,以及禁止與因該協議而被制裁的以太坊錢包地址進行交互。[2022/8/13 12:22:58]
1.在瀏覽器的“數據輸入”欄展示的是合約調用的參數,第一行表示地址列表從“40”(16進制)字節,也就是64字節開始,圖中第4行,第二行表示轉移數額的列表從“1a0”(16進制)字節,也就是416字節開始,數據輸入欄第15行。2.轉賬是按照地址列表的順序進行的,往每個地址轉入的數額和轉移數據的列表一一對應的。3.現在我們開始遍歷地址列表,看第三行的“10”(16進制),表示的是即將為接下來的16個地址轉入ETH。
按照圖上順序,當數到第10個的時候,發現值變成了“10”。這個值事實上是表示轉移數額的列表長度。但是按照第三行的指示,應該向16個地址轉入,那么合約會把“0x10”當成地址繼續執行轉賬操作,向地址“0x10”轉入0個ETH。事實上,“0x10”是EVM“特殊地址”之一,它完全處在EVM的預編譯合約列表內。它是一個由EIP-2537斷言的預編譯合約,是為BLS配對密碼學程序而設的,但這個EIP還未部署到主網上。那么在柏林硬分叉中給“0x10”發送0ETH會造成什么呢?會造成Gas消耗產生分歧。“0x10”地址的Gas消耗分歧
柏林硬分叉改變了EVM中Gas消耗量的計量方法。在EIP-2929實施后,如果在一筆交易中對同一個存儲槽多次執行狀態存儲操作,第一次執行會消耗更多Gas,后續執行的消耗會更少。這就是OpenEthereum在區塊#12244294處發生Bug的根源:OpenEthereum包含了EVM已實現的預編譯列表。所以OpenEthereum會對該筆交易中訪問了“0x10”的交易給gas折扣。但網絡的絕大部分活躍客戶端都不是這樣實現EIP-2929的,它們只會給訪問了已激活預編譯合約的交易提供gas折扣。由此,OpenEthereum客戶端對該交易消耗了多少Gas的計算與網絡中其他客戶端發生了分歧。這場由Gas消耗分歧引起的OpenEthereum單客戶端停機,雖沒有嚴重到導致重大的鏈分叉,但也提醒我們利用多客戶端實現來提升抗性。不可否認,區塊鏈技術仍然處于不斷嘗試不斷前進的過程中,2021年爆發的Defi和NFT也以前所未有的速度普及給更多的受眾,Tokenview希望攜手更多的開發者打造更好的區塊鏈世界。
BTC行情分析 先看一則新聞面的傳聞“拜登尋求將FinCEN的預算增加50%,以打擊非法融資:據Decrypt消息,美國總統拜登提議將金融犯罪執法網絡的預算增加50%,以幫助保護金融體系.
1900/1/1 0:00:00目前全網存儲算力已經達到4.701EiB,算力前十的節點存儲能力都是PiB級別,從算力占比分布來看,網絡去中心化程度不低.
1900/1/1 0:00:00多鏈格局正在形成。DeFiLlama數據顯示,4月6日,各大公鏈之上DeFi協議的總鎖倉量首次突破了千億美元大關,而據OKLink數據,當日以太坊單鏈的TVL數據大致為700億美元,這意味著以太.
1900/1/1 0:00:00Odaily星球日報譯者|Moni 以太坊經典在4月15日創下38美元的歷史新高,但很快,它在Robinhood和Coinbase上的交易價格便超過了100美元,5月6日.
1900/1/1 0:00:00為了解決區塊鏈中的可擴展性和靈活性問題,Horizen建立了一個通用的區塊鏈平臺,該平臺可以讓開發者和企業通過ZEN側鏈技術打造現實用例.
1900/1/1 0:00:00另:因本文作者所在基金Dragonfly持有文內提到的多個資產頭寸,相關分析不建議作為投資指導。 在過去的一年里,穩定幣的流通量呈爆炸式增長。然而,很少有人了解這些穩定幣的實際工作原理.
1900/1/1 0:00:00