LIT:以太坊網絡君士坦丁堡升級的漏洞細節_Galactic Blue Index

即將到來的以太坊網絡Constantinople升級為SSTORE操作引入了更便宜的gas成本。作為一種不必要的副作用，當在Solidity智能合約中使用address

functiondeposit(uintid)publicpayable{deposits+=msg

functionupdateSplit(uintid,uintsplit)public{require(split<=100);splits=split;}functionsplitFunds(uintid)public{//Herewouldbe://Signaturesthatbothpartiesagreewiththissplit//Splitaddresspayablea=first;addresspayableb=second;uintdepo=deposits;deposits=0;a

歐易支持以太坊合并計劃，提醒用戶注意市場波動風險:據官方公告顯示，歐易將支持以太坊合并計劃，在合并前及合并過程中不會暫停 ETH 任何交易。

另外，歐易Web3錢包將支持更全面的多鏈生態，積極關注并已做好支持分叉鏈的準備，后續將根據社區接受度和用戶需求評估Web3錢包支持分叉鏈上線的時間。

歐易官方表示，如以太坊合并升級過程中，產生分叉鏈和新的分叉代幣，將評估并支持分叉代幣的空投發放與提現。

需要注意的是，分叉代幣需通過歐易的正常上幣審核流程，只有通過審核才會開放交易，詳情請關注官方最新公告。同時，歐易官方提醒用戶，以太坊合并臨近，市場可能會有較大價格波動，請提前做好倉位管理和風險控制。[2022/8/11 12:19:32]

}<新的易受攻擊代碼的示例>該代碼以一種意想不到的方式受到攻擊：它模擬一種安全的資金均攤服務。雙方可以共同接收資金，決定如何split資金以及接收支付。攻擊者可以創建這樣一對地址，其中第一個地址是以下列出的攻擊者合約，第二個地址是任何攻擊者賬戶。該攻擊者將充值一些錢。pragmasolidity^0

以太坊信標鏈測試網Prater完成Bellatrix升級:8月4日消息，以太坊信標鏈測試網Prater現已完成共識層上的網絡升級Bellatrix（Goerli/Prater合并的首個步驟）。激活Bellatrix后，Goerli/Prater合并的下一步是進行Paris執行層過渡升級，預計將在UTC時間2022年8月6日至12日之間進行（總難度10790000）。

此前以太坊基金會表示，假設在Goerli/Prater合并過程中沒有發現任何問題，在客戶端發布功能完整的版本后將在主網信標鏈上為Bellatrix升級選擇slot高度，并為主網過渡設置總難度值，之后，客戶端將發布在主網上啟動合并的版本。[2022/8/4 12:02:42]

functionattack(addressa)external{victim=a;PaymentSharerx=PaymentSharer(a);x

以太坊L2網絡總鎖倉量達32億美元，Arbitrum占比70.25%:金色財經報道，L2BEAT數據顯示，截至9月24日，以太坊Layer2上總鎖倉量已達到32億美元。其中鎖倉量最高的為擴容方案Arbitrum，約23億美元，占比70.25%。其次是dYdX，鎖倉量超4.32億美元，占比13.33%；Optimism以2.31億美元的鎖倉量位居第三，占比為7.12%。[2021/9/24 17:04:08]

function()payableexternal{addressx=victim;assembly{mstore(0x80,0xc3b18fb600000000000000000000000000000000000000000000000000000000)pop(call(10000,x,0,0x80,0x44,0,0)。functiondrain()external{owner

聲音 | 慢霧安全團隊：區塊鏈技術本身存在安全缺陷 可參考以太坊漏洞賞金計劃實現安全:據火訊財經報道，慢霧安全團隊表示，區塊鏈技術本身存在安全缺陷，研究區塊鏈安全的可以參考以太坊漏洞賞金計劃實現安全，包括：1. 客戶端協議實現安全；2. 網絡安全；3. 節點安全；4. 客戶端應用安全；5. 算法使用安全；6. Solidity 語言安全；7. ENS 安全。[2018/7/2]

}<攻擊者合約列為第一個地址>該攻擊者將調用自己合約的attack函數，以便在一個交易中披露以下的事件：1、攻擊者使用updateSplit設置當前split，以確保后續升級是便宜的。這是Constantinople升級的結果。攻擊者以這樣的方式設置split，即第一個地址(合約地址)接收所有的資金。2、攻擊者合約調用splitFunds函數，該函數將執行檢查*，并使用transfer將這對地址的全部存款發到合約。3、從回調函數，攻擊者再次更新split，這次將所有資金分配到攻擊者的第二個賬戶。4、splitFunds的執行繼續，全部存款也轉到第二個攻擊者賬戶。簡而話之，攻擊者只是從PaymentSharer合約中偷走了其他人的以太幣，并且可以繼續。為什么現在可以攻擊？

在Constantinople之前，每個storage操作都需要至少5000gas。這遠遠超過了使用transfer或send來調用合約時發送的2300gas費。在Constantinople之后，正在改變“dirty”存儲槽的storage操作僅需要200gas。要使存儲槽變的dirty，必須在正在進行的交易期間更改它。如上所示，這通常可以通過攻擊者合約調用一些改變所需變量的public函數來實現。然后，通過使易受攻擊的合約調用攻擊者合約，例如，使用msg.sender.transfer(...)，攻擊者合約可以使用2300gas費成功操縱漏洞合約的變量。必須滿足某些先決條件才能使合同變得易受攻擊：1.必須有一個函數A，函數中transfer/send之后，緊跟狀態改變操作。這有時可能是不明顯的，例如第二次transfer或與另一個智能合約的互動。2.攻擊者必須能夠訪問一個函數B，它可以(a)改變狀態,(b)其狀態變化與函數A的狀態發生沖突。3.函數B需要在少于1600gas時能執行(2300gas費-為CALL提供700gas）。我的合約是否易受攻擊？要測試您是否容易受到攻擊：檢查transfer事件后是否有任何操作。檢查這些操作是否改變了存儲狀態，最常見的是分配一些存儲變量。如果你調用另一個合約，例如，token的transfer方法*，檢查哪些變量被修改。做一個列表。檢查合約中非管理員可以訪問的任何其他方法是否使用這些變量中的一個。檢查這些方法是否自行改變存儲狀態。檢查是否有低于2300gas的方法，請記住SSTORE操作只有200gas。如果出現這種情況，攻擊者很可能會導致您的合約陷入不良狀態。總的來說，這是另一個提醒，即為什么Checks-Effects-Interactions模式如此重要。作為節點運營商或礦工，我需要做什么？

下載最新版本的以太坊客戶端：最新的geth客戶最新的Parity客戶端最新Harmony客戶端最新的萬神殿客戶端最新的Trinity客戶端以太坊錢包/迷霧的最新版本|作者：ChainSecurity|翻譯：獵豹區塊鏈安全團隊

Tags：LIT以太坊GASCTIElite以太坊交易軟件gas幣騙局Galactic Blue Index

Gate.io