以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

以太坊:距君士坦丁堡升級僅剩兩周,以太坊再曝新「漏洞」

Author:

Time:1900/1/1 0:00:00

原定于2月27日進行的君士坦丁堡硬分叉被曝再出新「漏洞」,是否會繼續延遲分叉呢?

原文標題:《以太坊被曝再出新「漏洞」?》

據trustnodes消息,距離以太坊君士坦丁堡硬分叉還有兩周時間,以太坊被曝出再次發現新「漏洞」。

以太坊基金會(EF)的開發人員JasonCarver表示,一個名為Create2的新功能可以允許開發人員替換自毀的智能合約,從而更改規則,存在盜幣風險。

Create2是通過EIP1014引入的新功能,被稱為「SkinnyCREATE2」,旨在通過允許「確定性部署」來更好地促進以太坊上的脫鏈交易,在部署過程中,它允許開發人員更改代碼并重新部署到同一地址。)

模塊化執行層Fuel啟動Beta-4,新增支持原生NFT、多資產池等:9月8日消息,以太坊模塊化執行層Fuel啟動第四個公共測試網Beta-4,新測試網新增公共P2P訪問和多代幣支持,支持原生級別的NFT、多資產池等。Fuel表示,Beta-4不是激勵性測試網。參與該網絡不會獲得直接獎勵。[2023/9/8 13:26:11]

Carver說:

在君士坦丁堡之前,你可以構建一個無害的合約,一個交易可能有兩種結果:合約產生,交易代幣;合約自毀,浪費一些Gas。然而在君士坦丁堡之后,選項現在可以變成了:合約產生,交易代幣;合約自毀,浪費一些Gas;合約替換,所有已被合約批準的ERC20代幣可能會被盜…在君士坦丁堡之前,合約自毀風險性并不大,因為自毀的合約只能消失。現在它可以帶著代碼返回再次創建,這些代碼可以轉移所有已批準的所有代幣。

.SWOOSH:Reveal時間表將延期發布:金色財經報道,耐克旗下Web3可穿戴設備平臺.Swoosh在社交媒體發文宣布由于落后于計劃,原定于今天推出的Reveal時間表將延期發布,預計將在明天披露,屆時或將公布未售出耐克首個數字運動鞋系列“Our Force 1”Box的處理計劃。根據Dune Analytics數據顯示,“Our Force 1”Box已鑄造量為97,631個,目前仍剩余8,822個。[2023/6/10 21:27:45]

EF的另一名開發人員MartinHolstSwende表示:

如果有人驗證了來源,他就應該注意到Selfdestruct(沒有適當的不活躍期),并避免與之交互。

Coinbase股價開盤后升至64.09美元高點,漲幅近4%:金色財經報道,在宣布推出以太坊L2“Base”之后,Coinbase股價開盤后出現上漲并升至64.09美元高點,漲幅接近4%,之后小幅回落至62.15美元,當前Coinbase公司市值約為140.9億美元。[2023/2/24 12:26:09]

正在進行以太坊1x升級工作的AlexeyAkhunov說:

我剛剛得出的結論是,EOA帳戶回收與臨時的重放保護(將EOA的nonce重置為0)相結合,將使CREATE2進一步擴展到EOA帳戶,使EOA賬戶面臨更大風險……也許CREATE2應該被修改為永遠不允許重復nonces,類似于其他的重放保護方案,比如將新創建的契約的nonce分配給TOTAL_TXS,這樣至少可以消除超出預期功能的連鎖效應。

最近活躍5年以上的BTC供應百分比達到歷史新高:金色財經報道,Glassnode數據顯示,最近活躍5年以上的BTC供應百分比剛剛達到 24.750%的歷史新高。[2022/9/15 6:58:38]

在區塊鏈硬分叉之時會存在重放攻擊的風險,攻擊者在其中一條鏈上發起的交易,去到另一條鏈上重新廣播,可能也會得到確認,這就是「重放攻擊」。「重放保護」是分叉后在兩條鏈之間加了一重保護,比如在A鏈上進行一筆交易,那么B鏈上重復的交易會被判為無效。

MartinHolstSwende上周在Twitter上進行了一項調查,有多少人會意識到君士坦丁堡硬分叉后代碼更改,結果表明,76%的人并不會意識到這個問題。這也意味著,除非是技術性很強的開發者,非開發人員可能知道這種自毀技巧的機會可能很小。

不過,擺在開發者面前的一個問題是,這些具有自毀功能的智能合約可能會誘使盜幣犯罪,他們必須考慮將其全部刪除、修改;即使他們想保持原樣,也要教育用戶,讓人們知道某些智能合約不是一成不變的,而是可以隨意更改的,他們的錢可能會被盜。

只是,用戶教育的成本會很高。Carver說:「有很多方法可以避免進行‘社會攻擊’,但大多數都需要用戶教育,這無疑會落后于君士坦丁堡自身的升級。」

君士坦丁堡硬分叉是否會因為上述原因而推遲?Parity開發者AfriSchoedon表示并不會推遲。ChainSecurity首席運營官MatthiasEgli則表示,這不是一個「安全漏洞」,而是「一個極端案例」,一旦變更生效,以太坊的開發人員應該警惕。他補充說,在EIP1283之外的其他四個EIP最初設定包含在君士坦丁堡之內,在2月27日的硬分叉之前會繼續接受審計師的審計。

目前以太坊難度炸彈已經爆炸,etherchain數據顯示,以太坊出塊時間為20.4秒,三周后,將會到達30-40秒;日內挖礦收益也從20000個降至13000個ETH,預計未來三周將再次下降2000-3000個ETH。

本文來源于非小號媒體平臺:

Odaily星球日報

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627136.html

以太坊ETH漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

下一篇:

2019年,區塊鏈行業還會好嗎,會發生哪些變化?

Tags:以太坊CREAREACRE以太坊官網下載appcream幣怎么樣REAU幣SCREAM

芝麻開門交易所下載
區塊鏈:數字資產交易所AOFEX登陸亞洲,創新金融衍生品NSO備受矚目

5月26日,英國數字資產交易所AOFEX正式發布了亞洲版網頁和APP,這也意味著AOFEX正式進入亞洲市場.

1900/1/1 0:00:00
COI:入門級投資者進場,日本加密交易所開戶量增加三倍

暴走時評:Cointelegraph日本5月22日報道稱,日本加密貨幣交易所過去兩個月的新開戶數增加了200%.

1900/1/1 0:00:00
GATE:Gate.io已發放CNNS開盤買入用戶的補償公告

Gate.io已對每一位提交用戶的虧損情況進行了統計和驗證,并對符合條件的用戶發放了補償。我們按照補償規則,為符合條件的用戶送出了共24萬USDT價值的GT,同時,每個符合條件的用戶均可獲得VI.

1900/1/1 0:00:00
比特幣:BitMEX研究院:Schnorr簽名和Taproot 軟分叉提案

概述 2019年5月6日,比特幣協議開發人員PieterWuille向比特幣開發者郵件群發名單發布了一個名為“Taproot”軟分叉提案.

1900/1/1 0:00:00
BTC:2 萬美元就可以對以太坊經典雙花攻擊?沒那么簡單

圖片來源于網絡 最近幾天,知名公鏈項目ETC疑似遭到51%攻擊,國外交易所Coinbase,Coincheck.

1900/1/1 0:00:00
ETF:比特幣“混動”山寨幣收益最佳?核心開發者 JImmy Song:多元化投資意義不大

在傳統股市里,你可以選擇很多公司股票進行投資,加密貨幣市場里也有很多“目標”供你選擇,比如比特幣、以太坊、瑞波幣、萊特幣、比特幣現金、波場、Cardano……那么.

1900/1/1 0:00:00
ads