11月9日晚,據自媒體芬客你好消息,近日,Netta研究院宣布和清華大學軟件學院動態分析小組合作發現以太坊智能合約虛擬機重大漏洞。Netta研究院揚子江教授表示,該漏洞于五天前發現。發現誕生于Netta研究院用自動測試驗證工具NettaTrust做測試,不間斷觀察分析虛擬機的運行情況之際。發現漏洞之后,Netta研究院在當天將該漏洞提交給了美國官方漏洞庫CVE,目前已通過了CVE認證,被系統收錄。目前在CVE官網,該漏洞描述顯示“RESERVED”,漏洞并未披露具體細節。關于漏洞的重要程度,揚子江表示:“其嚴重程度遠遠超過上次360所發現的eos漏洞級別。且該漏洞覆蓋市面上百分之八十相似公鏈系統。不是所有的漏洞都可以被CVE接受的。CVE接受的漏洞要在被廣泛只用的軟件里。所以智能合約的漏洞一般是不會被接受的,因為通用性不強。而被CVE接受的漏洞又有兩種情況。一種是漏洞立刻被公布出來。另外一種是更嚴重的漏洞,被確認了,但是不能立刻公布出來。因為在沒有被修復的情況下,可能被黑客利用攻擊,造成重大損失。這種情況下,CVE不公布細節,會寫reserved。Netta研究院這次的漏洞級別則為reserved。”此外,針對該漏洞的運行方式,揚子江表示:“理論上來講,利用此次漏洞,不需要Gas就可以無限執行大量讓系統崩潰的合約,大幅下降系統性能,或將嚴重破壞以太坊經濟模型。此外,由于EVM是最早的智能合約運行系統,很多公鏈的智能合約運行的系統都是基于或者參考EVM,因此比較客觀的估計,全球多數公鏈也將受到沖擊。理論上講,該漏洞如不加以修復,被黑客利用,可以造成大量TheDAO事件。”在區塊鏈技術領域,TheDAO事件是以太坊歷史上濃墨重彩的一筆。2016年,去中心化區塊鏈項目theDAO募集1150萬以太幣,成為迄今為止世界上最大的眾籌項目。但在6月份,黑客利用theDAO智能合約中split函數的漏洞,在theDAOToken被銷毀前,多次轉移以太幣到ChildDAO智能合約中,盜取了原theDAO智能合約中的市值近6千萬美元的以太幣,從而導致了以太坊的硬分叉。據此,星球日報記者詢問了慢霧科技,技術人員表示該漏洞目前并未給出細節,“目前來看可能是虛擬機崩潰導致沒有執行到gas消耗的地方”,將等待更多細節披露。對于后續發展,星球日報將持續關注。
第113次以太坊開發者會議:Dencun后以太坊下一個CL升級將以E開頭命名:7月15日消息,Galaxy研究副總裁Christine Kim發文總結第113次以太坊核心開發者共識會議,開發者討論了可能降低驗證者流失限制,即信標鏈上驗證者進入和退出的速率,以減緩驗證者集規模的增長,并及時完成Deneb/Cancun(Dencun)升級。首先,關于Deneb測試升級。Devnet#7是EIP4844的專用測試網絡,已經活躍了兩周。到目前為止,幾乎所有EL和CL客戶端組合都已經過測試,但Erigon(EL)客戶端除外。用于Devnet#7跟蹤Blob數據的區塊鏈瀏覽器已更新。至于Devnet#8,其中將包括對整個Dencun EIP功能套件的測試,而不僅僅是EIP4844。一旦客戶端版本通過Hive測試,開發者將首先啟動本地測試網,然后再啟動Devnet#8。在進行Dencun測試的同時,開發者正在繼續探索通過引入blob交易對以太坊點對點層進行不同的優化。
開發者還討論了Dencun之后的以太坊升級命名,坎昆之后下一個EL升級將被稱為布拉格,CL升級則約定以恒星的名稱命名。鑒于Deneb之后的CL升級將是信標鏈的第五次硬分叉升級,CL升級將以字母E開頭,目前最受開發者歡迎的似乎是Electra。[2023/7/15 10:56:44]
金色相對論 | 初夏虎:下一個上漲周期應該是2020-2021年底:在今日的金色相對論中,元界創始人初夏虎發言指出: 2012年到2013年11月28日也有過一次類似的百倍漲幅,基本是四年一個周期。這不是巧合,是和比特幣的代幣經濟學設計,四年挖礦產量減半相吻合的。 下一個上漲周期應該是2020-2021年底,所以從這里8600美元到我預測的36萬美元,其實只有不到50倍,我的預計并不是很激進。[2020/1/22]
聲音 | Trevor Koverko:證券化令牌是加密中下一個大趨勢:據bitcoinexchangeguide消息,Polymath CEO Trevor Koverko表示:“證券化令牌是加密中的下一個大趨勢。他表示對證券化令牌有很大興趣,特別是因為它們能夠將紙質合同、有限合伙公司股份、房地產等更多的東西轉換成可編程的區塊鏈合同。這種特性可以“淘汰你整個后臺辦公室”。此外,美國SEC已經開始將許多令牌標記為證券化令牌。因此,人們需要為證券化令牌的大趨勢做好準備。[2018/9/15]
本文來自:藍狐筆記,作者:Misha,翻譯:realthinkbit,星球日報經授權轉發。和很多人一樣,我被加密貨幣迷住了,希望能夠借此賺大錢甚至退休.
1900/1/1 0:00:00本文編譯自:https://www.ccn.com/wheres-the-bottom-bitcoin-price-could-sink-as-far-as-1500-analysts/周一的大.
1900/1/1 0:00:00編者按:本文來自一本區塊鏈,作者:比薩、王小星,星球日報經授權發布。消失的帝國,可以在區塊鏈上重生嗎?去中心化的區塊鏈實踐,會改變代議制嗎?不久前,俄羅斯出現了一個叫“蘇聯大陸”的區塊鏈項目.
1900/1/1 0:00:00編者按:本文來自哈希派,作者:LucyCheng,Odaily星球日報經授權發布。搬磚,顧名思義就是工人將磚頭從一個地方搬到另一個地方,并獲取相應收益的過程.
1900/1/1 0:00:00人們正在越來越多地使用地理地圖和基于地理位置相關的服務。一份來自高盛的報告預計,到2020年全球高精地圖市場規模為21億美元,2025年該市場將達到94億美元.
1900/1/1 0:00:00最近,專注于加密機構資本的研究公司cryptofundresearch出了一份報告,報告顯示,盡管傳統對沖基金的發布速度放緩,但加密基金仍以創紀錄的速度繼續推出.
1900/1/1 0:00:00