譯者|秦曉峰編輯|盧曉明
據trustnodes消息,距離以太坊君士坦丁堡硬分叉還有兩周時間,以太坊被曝出再次發現新“漏洞”。以太坊基金會(EF)的開發人員JasonCarver表示,一個名為Create2的新功能可以允許開發人員替換自毀的智能合約,從而更改規則,存在盜幣風險。Create2是通過EIP1014引入的新功能,被稱為“SkinnyCREATE2”,旨在通過允許“確定性部署”來更好地促進以太坊上的脫鏈交易,在部署過程中,它允許開發人員更改代碼并重新部署到同一地址。)Carver說:在君士坦丁堡之前,你可以構建一個無害的合約,一個交易可能有兩種結果:合約產生,交易代幣;合約自毀,浪費一些Gas。然而在君士坦丁堡之后,選項現在可以變成了:合約產生,交易代幣;合約自毀,浪費一些Gas;合約替換,所有已被合約批準的ERC20代幣可能會被盜…在君士坦丁堡之前,合約自毀風險性并不大,因為自毀的合約只能消失。現在它可以帶著代碼返回再次創建,這些代碼可以轉移所有已批準的所有代幣。EF的另一名開發人員MartinHolstSwende表示:如果有人驗證了來源,他就應該注意到Selfdestruct(沒有適當的不活躍期),并避免與之交互。正在進行以太坊1x升級工作的AlexeyAkhunov說:我剛剛得出的結論是,EOA帳戶回收與臨時的重放保護(將EOA的nonce重置為0)相結合,將使CREATE2進一步擴展到EOA帳戶,使EOA賬戶面臨更大風險……也許CREATE2應該被修改為永遠不允許重復nonces,類似于其他的重放保護方案,比如將新創建的契約的nonce分配給TOTAL_TXS,這樣至少可以消除超出預期功能的連鎖效應。在區塊鏈硬分叉之時會存在重放攻擊的風險,攻擊者在其中一條鏈上發起的交易,去到另一條鏈上重新廣播,可能也會得到確認,這就是“重放攻擊”。“重放保護”是分叉后在兩條鏈之間加了一重保護,比如在A鏈上進行一筆交易,那么B鏈上重復的交易會被判為無效。MartinHolstSwende上周在Twitter上進行了一項調查,有多少人會意識到君士坦丁堡硬分叉后代碼更改,結果表明,76%的人并不會意識到這個問題。這也意味著,除非是技術性很強的開發者,非開發人員可能知道這種自毀技巧的機會可能很小。不過,擺在開發者面前的一個問題是,這些具有自毀功能的智能合約可能會誘使盜幣犯罪,他們必須考慮將其全部刪除、修改;即使他們想保持原樣,也要教育用戶,讓人們知道某些智能合約不是一成不變的,而是可以隨意更改的,他們的錢可能會被盜。只是,用戶教育的成本會很高。Carver說:“有很多方法可以避免進行‘社會攻擊’,但大多數都需要用戶教育,這無疑會落后于君士坦丁堡自身的升級。”君士坦丁堡硬分叉是否會因為上述原因而推遲?Parity開發者AfriSchoedon表示并不會推遲。ChainSecurity首席運營官MatthiasEgli則表示,這不是一個“安全漏洞”,而是“一個極端案例”,一旦變更生效,以太坊的開發人員應該警惕。他補充說,在EIP1283之外的其他四個EIP最初設定包含在君士坦丁堡之內,在2月27日的硬分叉之前會繼續接受審計師的審計。目前以太坊難度炸彈已經爆炸,etherchain數據顯示,以太坊出塊時間為20.4秒,三周后,將會到達30-40秒;日內挖礦收益也從20000個降至13000個ETH,預計未來三周將再次下降2000-3000個ETH。
DeFi激勵協議Fluidity上線以太坊主網:12月22日消息,DeFi激勵協議Fluidity宣布正式上線以太坊主網,目前該平臺支持的資產包括USDC、USDT、DAI、FRAX和TUSD,首批支持fToken資產的平臺包括Uniswap、Sushiswap、DODO、1inch、Balancer和Multichain/Anyswap。
據悉,用戶可使用Fluidity將其USDC(或其他Stablecoin)封裝為fUSDC,每次使用fUSDC進行交易時都將有資格獲得獎勵。[2022/12/22 22:01:20]
現場丨MAP協議開源貢獻者蘭舟:以太坊難以吸收新鮮的血液,波卡可能會成為以太坊的強力競爭者:金色財經現場報道,11月20日,由金色財經主辦,Blocklike,鯨交所,四塊科技,DSFS-LABS協辦的金色沙龍第57期在杭州舉辦,在圓桌環節,MAP協議開源貢獻者蘭舟表示,以太坊在DeFi生態可以稱之為壟斷,但是難以吸收新鮮的血液,由于技術壁壘較高,很少會有新的開發者加入。而波卡則對鏈開發者很友好,無論是內容還是社區推廣上面,波卡都做的很優秀,所以波卡可能會成為以太坊的強力競爭者。[2020/11/20 21:31:18]
動態 | 以太坊 Gas Limit 達到歷史最高值 或因某個亞洲龐氏 DApp 影響:據以太坊區塊瀏覽器 Etherscan 顯示,以太坊自 9 月 20 日起,每日每筆平均 Gas Limit 數量接近 1000 萬達到歷史最高值,而之前一直約 800 萬左右,以太坊周報 Week in Ethereum News 作者 Evan Van Ness 認為這部分多出的 Gas 可能與亞洲地區的某個龐氏騙局有關,而且已經影響主網的轉賬速度。Gas Limit 是以太坊網絡的一個交易參數,用來限制每筆交易最多花費的 Gas 數量,一般來說越是復雜的智能合約越需要更高的 Gas Limit。[2019/9/23]
編者按:本文來自肖磊看市,作者:肖磊,星球日報經授權轉發。根據近日公布的數據,中國央行上個月增持了32萬盎司的黃金,價值超過4億美元,這是中國央行時隔兩年再次購入黃金.
1900/1/1 0:00:002月21日,在美國舊金山舉辦的三星Galaxy新品發布會上,GalaxyS10系列機型正式亮相。此次發布的新品值得注意的是,GalaxyS10添加了此前傳聞已久的硬件加密錢包錢包功能.
1900/1/1 0:00:00編者按:本文來自鏈聞ChainNews,作者:DavidZ.Morris,翻譯:Ginny,來源:breakermag,星球日報經授權發布.
1900/1/1 0:00:00透過現象看本質,對比特幣和ICO的監管邏輯是完全不同的。對于比特幣的監管邏輯是防止擾亂本國貨幣政策,背后對應的法律邏輯是《反洗錢法》和防止資金外流.
1900/1/1 0:00:00編者按:本文作者為EOS原力創始人孤矢,星球日報經授權轉發。BlockOne的CEOBB近期罕見的頻繁在各種公開頻道發表關于投票分紅和一票一投的看法,甚至提出了要收轉賬手續費.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,作者:MatusSteis,來源于medium,由“藍狐筆記”公眾號社群“Lu”翻譯。Odaily星球日報經授權轉載。區塊鏈的治理模式是區塊鏈進化過程中的重要組成部分.
1900/1/1 0:00:00