據悉,Ultrain技術團隊核心成員近期在閱讀EOSchainbase開源代碼時,發現其底層實現存在可導致EOS全網宕機隱患的致命安全漏洞,并立即將問題詳細描述及修復辦法提交至EOS團隊。近日,EOS團隊已正式將修復提交EOS代碼主分支,并對于Ultrain@raymondnuaa表示多次致謝!
公鏈EOS采用chainbase內存數據庫存儲世界狀態,包括鏈上所有賬號詳情、部署的所有智能合約以及所有歷史交易形成的狀態修改等內容。chainbase的安全性與穩定性是保證公鏈EOS穩定運行的重中之重。
Alchemix宣布alETH Vault已開放:金色財經報道,DeFi借貸協議Alchemix在社交媒體X(原推特)上稱,alETH Vault已開放,根據AIP-97,我們采取了兩項行動:1.恢復了alETH Alchemist。所有存款功能已啟用;2.將收益流、自我清算和償還重新定向到AMO,而不是Transmuter。
注:AMO 將僅持有該 ETH。除非未來有關alETH發展路徑的治理提案(其中可能包括重新建立 AMO)指示,否則它不會將其部署在任何流動性池中。[2023/9/5 13:19:57]
EOS該安全漏洞由chainbase對數據庫回滾操作的錯誤處理順序引發。chainbase內存數據庫底層有removed、created、modified三個stack來存儲區塊內交易對數據庫對象所進行的刪除、創建、修改操作,如果該區塊未能成功添加到區塊鏈主鏈,則需要對該區塊內所有交易對內存數據庫做的所有修改進行回滾。EOS對三個stack的原有回滾處理順序為:modified,created,removed,在該處理順序下,如果將數據庫某個已有對象A的鍵值修改,并創建一個新的對象B采用前述對象A的原有鍵值,那么在進行回滾時,會先嘗試將對象A修改過的數值恢復,此時會產生鍵值沖突,導致底層庫進入死循環狀態。一旦進入該狀態,EOS節點則無法正常繼續生產區塊。若惡意攻擊者構造觸發該狀態的交易廣播至全網執行,則EOS全網存在宕機隱患。
Bitfinex將下架Multiverse(AI)等九種代幣:5月24日消息,據官方公告,Bitfinex將下架Multiverse(AI)、Convergence(CONV)、Metaverse ETP(ETP)、Golem(GLM)、Gem Exchange & Trading(GXT)、Hector Network(HEC)、Blockpass(PASS)、Terra Classic USD(TERRAUST)和pNetwork(PNT)代幣。
AI、CONV、ETP、GLM、GXT、HEC、PASS、TERRAUST和PNT的充值現已于UTC時間5月23日11:00關閉。上述幣種的交易將于UTC時間5月30日10:00停止。上述幣種的提現將開放至UTC時間7月25日10:00。[2023/5/24 15:22:25]
發現問題后,EOS開發團隊按@raymondnuaa建議將stack處理順序修改為created,modified,removed,可正常處理前述場景。此外,@raymondnuaa在問題描述中還詳細描述了另一個更加復雜的兩個對象鍵值交換的場景,并指出僅靠調整三個stack的處理順序無法解決問題。EOS在此次修改中也增加了大量注釋,明確了chainbase內對象的使用需求限制,指出chainbase的特定字段不能在modifier中進行修改,并對deferred_transaction的modify處理做了相應修改。
動態 | MakerDAO的債務抵押債券將被更名為Vault:金色財經報道,根據Maker Foundation的博客文章,MakerDAO將為其債務抵押債券(CDP)更名,以為其即將于2019年11月發行的多抵押品Dai(MCD)做準備。MCD發行后,Maker協議的新用戶界面會將CDP標記為“Vault”。據悉,CDP是一種系統,用戶可以在其中存入抵押資產以生成Dai。此外,在發布MCD之后,通過單個抵押DAI生成的Dai將被更名為Sai,而MCD生成的Dai將保留原始名稱。[2019/11/1]
公鏈是促進區塊鏈行業繁榮發展的一個重要角色,相信有如Ultrain這樣致力于提升基礎設施安全的公鏈存在,整個行業將會更加健康有序發展。
詳情鏈接:
https://github.com/EOSIO/eos/pull/7266
https://github.com/EOSIO/chainbase/pull/44
據LongHash消息,4月29日,LongHash通過選取市值靠前的24種PoS代幣,分別統計了近一年和2019年以來截止到4月26日這些幣種的幣價漲跌幅和挖礦收益率,并計算了其綜合收益率.
1900/1/1 0:00:00提案背景 社區合伙人制度,是賦予FT持有者社區治理權利的另一項重要制度,是進一步推進FCoin向社區化深入發展的關鍵一步.
1900/1/1 0:00:004月30日,A股上市公司2018年年報披露正式收官。PAData分析了同花順和Wind中61支區塊鏈概念股的業績后發現,相比于2018年中報共有9成區塊鏈概念股盈利,年報披露2018年全年只有7.
1900/1/1 0:00:00BTC看漲期權 代碼周BTC看漲0508期權標的BTC合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例250:1.
1900/1/1 0:00:00DragonEx支持Loopring(LRC)合約升級公告 2019-05-07 親愛的用戶: DragonEx將支持Loopring(LRC)的合約升級.
1900/1/1 0:00:00據ambcrypto.com報道,第二大加密貨幣以太坊的共同創始人VitalikButerin在近日演講時稱,BitcoinSV被高估,而比特幣現金被低估.
1900/1/1 0:00:00