買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > PEPE > Info

CVE:下一個 the DAO 事件?Netta 研究院發現以太坊重大漏洞_NET

Author:

Time:1900/1/1 0:00:00

11月9日晚,據自媒體芬客你好消息,近日,Netta研究院宣布和清華大學軟件學院動態分析小組合作發現以太坊智能合約虛擬機重大漏洞。Netta研究院揚子江教授表示,該漏洞于五天前發現。發現誕生于Netta研究院用自動測試驗證工具NettaTrust做測試,不間斷觀察分析虛擬機的運行情況之際。發現漏洞之后,Netta研究院在當天將該漏洞提交給了美國官方漏洞庫CVE,目前已通過了CVE認證,被系統收錄。目前在CVE官網,該漏洞描述顯示“RESERVED”,漏洞并未披露具體細節。關于漏洞的重要程度,揚子江表示:“其嚴重程度遠遠超過上次360所發現的eos漏洞級別。且該漏洞覆蓋市面上百分之八十相似公鏈系統。不是所有的漏洞都可以被CVE接受的。CVE接受的漏洞要在被廣泛只用的軟件里。所以智能合約的漏洞一般是不會被接受的,因為通用性不強。而被CVE接受的漏洞又有兩種情況。一種是漏洞立刻被公布出來。另外一種是更嚴重的漏洞,被確認了,但是不能立刻公布出來。因為在沒有被修復的情況下,可能被黑客利用攻擊,造成重大損失。這種情況下,CVE不公布細節,會寫reserved。Netta研究院這次的漏洞級別則為reserved。”此外,針對該漏洞的運行方式,揚子江表示:“理論上來講,利用此次漏洞,不需要Gas就可以無限執行大量讓系統崩潰的合約,大幅下降系統性能,或將嚴重破壞以太坊經濟模型。此外,由于EVM是最早的智能合約運行系統,很多公鏈的智能合約運行的系統都是基于或者參考EVM,因此比較客觀的估計,全球多數公鏈也將受到沖擊。理論上講,該漏洞如不加以修復,被黑客利用,可以造成大量TheDAO事件。”在區塊鏈技術領域,TheDAO事件是以太坊歷史上濃墨重彩的一筆。2016年,去中心化區塊鏈項目theDAO募集1150萬以太幣,成為迄今為止世界上最大的眾籌項目。但在6月份,黑客利用theDAO智能合約中split函數的漏洞,在theDAOToken被銷毀前,多次轉移以太幣到ChildDAO智能合約中,盜取了原theDAO智能合約中的市值近6千萬美元的以太幣,從而導致了以太坊的硬分叉。據此,星球日報記者詢問了慢霧科技,技術人員表示該漏洞目前并未給出細節,“目前來看可能是虛擬機崩潰導致沒有執行到gas消耗的地方”,將等待更多細節披露。對于后續發展,星球日報將持續關注。

Cumberland全球交易主管:多鏈理論在下一個周期或將失效:金色財經報道,Cumberland全球交易主管Jonah Van Bourg表示,盡管加密市場的情緒轉向謹慎樂觀,但并不看好以太坊競爭對手的未來發展,因為替代性第1層區塊鏈的用戶數量和錢包地址已趨于穩定,與此同時,Arbitrum和Optimism等以太坊第2層解決方案正在蓬勃發展。Jonah Van Bourg反問道,多鏈理論在下一個周期仍然有效嗎?我投反對票。

Van Bourg認為,下一個牛市周期將是加密貨幣的“展示”階段,項目需要在實際水平上證明其價值。[2023/7/21 11:08:24]

動態 | Tezos宣布zk-SNARKs將是該網絡的下一個協議修訂:Tezos(XTZ)宣布,zk-SNARKs將是該網絡上的下一個協議修訂,通過這一改進,該網絡將有可能為包括商業銀行和中央銀行在內的新客戶提供解決方案。新的改進將為Tezos網絡提供“微調的(finetuned)隱私”,這對提高Tezos的可用性非常重要。此外,這次升級還將提供一個新的Michelson指令,允許智能合約在屏蔽的區塊鏈上存儲和執行事務。Nomadic Labs核心開發者Marc Beunardeau評論道:“這樣做的目的不是讓Tezos成為一枚隱私幣,而是讓用戶在處理自身監管問題的同時,擁有隱私交易的自由。[2019/10/23]

聲音 | Jimmy Song:以太坊是下一個雅虎 價格將繼續下跌:比特幣核心開發者Jimmy Song發推特表示,以太坊與當年的雅虎類似,是互聯網泡沫的一部分,估值太瘋狂了。他認為,互聯網泡沫的崩潰使得互聯網科技公司的市值降低了90%,而隨著熱潮的消退,以太坊價格將繼續下跌,很多人會因為泡沫破滅而退出。[2018/11/23]

Tags:以太坊CVENETDAO以太坊交易所在哪下載MaticVerseStakeNetsdao幣的前景

PEPE
BCH:“算力之戰”誰是最后贏家,還是這根本是一場沒有贏家的戰爭?_CHA

編者按:本文來自白話區塊鏈,作者:五火球教主,星球日報經授權發布。“教主,BCH兩邊打起來了!比咱們當年部落和聯盟干架還刺激!”戰士看熱鬧看得一臉興奮.

1900/1/1 0:00:00
UNC:星物種 | 匿名幣「ABE」,想要平衡用戶隱私與可問責性_ONG

匿名幣不同于比特幣等加密數字貨幣,其因匿名受到追捧,但也因匿名而備受爭議。Odaily星球日報近期接觸到的艾比幣ABE,相比于門羅幣、達世幣等匿名幣,主要差異在于平衡用戶隱私與可問責性、抗量子攻.

1900/1/1 0:00:00
ETHE:當我們在談論ERC20時,我們在說什么_ETHER

編者按:本文來自DOSNetwork,作者:nrek,Odaily星球日報經授權發布。熟悉以太坊代幣經濟和ICO的同學一定對ERC20這個詞不陌生,市面上幾乎絕大部分基于以太坊智能合約的項目都宣.

1900/1/1 0:00:00
區塊鏈:星球圖說 | 一張圖看懂全球數字貨幣監管態度_區塊鏈技術就業前景

文|李雪婷郝方舟;圖|孔繁星數字貨幣具有的去中心化發行和流通、全球化、可匿名等特性,無疑是對傳統貨幣體系和金融監管的一大挑戰.

1900/1/1 0:00:00
區塊鏈:擴容新時代,Layer 2解決方案會是區塊鏈游戲的突破口嗎?_區塊鏈工程專業學什么課程的

本文來鏈魚魚,作者:鏈小魚,星球日報經授權轉載。還記得去年那個火熱的市場,彼時有不少的所謂“大佬”激情滿滿地表示,“今年將會是應用爆發元年”,口號從去年一直喊到今年,然而一直尚未有一款殺手級應用.

1900/1/1 0:00:00
區塊鏈:深度解讀 | 央行《區塊鏈能做什么,不能做什么?》究竟透露出什么_魔獸幣應用區塊鏈嗎

中國人民銀行于11月6日發表標題為《區塊鏈能做什么、不能做什么?》的文章,這是人行自2014年至今在工作論文中第一次提及區塊鏈,文章作者是中國人民銀行研究局局長徐忠及副研究員鄒傳偉.

1900/1/1 0:00:00
ads