昨日,EDU智能合約出現重大漏洞,任意賬戶中的EDUToken可被轉走,這些漏洞造成了來自項目方地址中的30億萬枚EDUToken被偷走,并被陸續轉手在火幣上進行拋售,引發市場進一步恐慌,價格持續走低。
隨后,黑客通過拋售比特幣和期貨做空交易的方式,吸金離場。據區塊律動消息,比特幣價格在23點30分開始暴跌,從7880跌到7400美元,2小時內跌幅達到6%。
根據漫霧區的分析,此次原因是在EDU智能合約中存在一個transferFrom函數,該函數缺少Safemath驗證,可以讓攻擊者從任何一個EDU余額不為0的賬號內向另外一個賬號轉出EDUToken,也可以理解為可以從智能合約里偷幣。
今年以來,多個基于ERC20的智能合約被曝存在安全漏洞,除了已經造成巨大影響的BEC、SMT、BAI等,仍有多個存在安全隱患的智能合約代幣依然在交易。巴比特此前也做過特別報道,詳情請戳BEC、SMT現重大漏洞,這8個智能合約也可能涼涼
過去30天以太坊NFT市場盈利地址數量為40,014個:金色財經報道,據NFTGo數據顯示,近24小時以太坊NFT市場買家地址數量為3,592個,賣家地址數量為3,753個。近30天盈利地址數量為40,014個,虧損地址數量為456,074個。
此外,當前以太坊NFT市場情緒指數為15,等級為“Cool”。注:NFT市場情緒指數是根據波動率、交易量、社交媒體和谷歌趨勢計算得出。[2023/8/28 13:00:08]
雖然事后交易所立刻暫停交易和提幣,項目方立馬升級智能合約,造成的損失和市場恐慌等一系列反應卻不可追回,在程序員小哥背鍋的同時,我們也可以思考頻出的漏洞是否有其深層次的原因?以太坊智能合約是否本身就存在著風險?重要的token資產是否適合建立在ERC20體系基礎之上?
目前基于以太坊的Token合約風險主要有兩種:
Uranium Finance攻擊者地址已將200萬枚USDC從BNB Chain橋接到以太坊:金色財經報道,據PeckShieldAlert監測,標記為Uranium Finance的攻擊者地址已將200萬枚USDC從BNB Chain橋接到以太坊,并將它們交換為大約1,075.6枚ETH,然后將1,000枚ETH轉移到Tornado Cash。[2023/8/16 21:26:09]
一是自己寫的智能合約出現漏洞,被人攻擊。以太坊作為一個記錄DAPP執行結果的區塊鏈,對于基于合約層的智能合約,需要依賴開發者自己來保障其安全邏輯,一旦合約編寫者一時粗心,便可能造成一失足成千古恨的后果。例如18年4月22日BeautyChain出現重大安全漏洞,價值幾乎歸零,BEC憑空蒸發了10億美元,事后證明是程序員忘記做溢出檢查。
二是合約調用的底層合約出問題,間接產生風險。合約層是一臺封裝了可以執行圖靈完備腳本語言的虛擬機,可以通過編寫腳本語言作為智能合約部署到以太坊區塊鏈中。去年,一個叫做“devops199”的開發者觸發了以太坊Parity錢包漏洞,漏洞出在錢包調用的一個library上。因為以太坊的合約調用是把地址當指針使用,每次執行用戶編寫的智能合約都要調用library。“devops199”把底層庫函數破壞的同時相當于把所有合約的指針都破壞了,從而使得所有錢包里的資金被永久凍結。
Twitter CEO再次拒絕購買以太坊:盡管Twitter在以太坊區塊鏈上發布了140個NFT,但Twitter首席執行官JackDorsey再次拒絕購買以太坊(ETH)。推特用戶Packanimal表示,Dorsey投資以太坊“只是時間問題”,JackDorsey簡單回答“不”。作為比特幣的早期信徒,JackDorsey一再辯稱,至少自2018年以來,他一直認為比特幣將成為互聯網的單一貨幣。(Cointelegraph)[2021/7/1 0:20:18]
微博研發副總經理TimYang曾表示,“為什么以太坊比較容易出安全問題?以太坊只是一個記錄DAPP執行結果的區塊鏈,其本身并沒有加密貨幣復式記賬所需的UTXO模型。重要的TOKEN資產本身是需要貨幣級別的安全程度,以太坊目前的設計更適合游戲積分之類的合約運行結果。”他還強調,重要的TOKEN資產不適合構建在ERC20體系基礎之上。
數據:手續費占以太坊礦工收入的比例已不足10%:據歐科云鏈OKLink數據顯示,交易手續費在以太坊礦工的收入占比正在不斷降低。此前交易手續費一度占據以太坊礦工單日收入的50%以上,而6月27日的以太坊礦工手續費僅為1176.7 ETH,占比已下降至8.11%。[2021/6/28 0:11:42]
那加密貨幣復式記賬所需的UTXO模型的區塊鏈項目有哪些,在安全性上又有哪些優勢?
比特幣的UTXO模型經過了多年較為穩定的運行和測試,性能和安全性都有較大的優勢。而以太坊的賬戶模型理解起來比較容易,但是需要考慮更多復雜的臨界情況來防止雙花攻擊和重播攻擊。另外做資產交易的量子鏈和比原鏈也采用了UTXO模型。
其中使用擴展UTXO模型BUTXO的比原鏈,把資產作為新的UTXO形式進行交互,不僅支持無限種類的資產,而且擁有了圖靈完備的智能合約。同時杜絕了以太坊帳戶模型所存在的數據溢出,或者各種其它漏洞的出現,兼具靈活性和可控性。
對比以太坊,比原鏈的優勢有三點:
第一,比原鏈天然支持多資產,在比原鏈上的每一筆資產都是一個UTXO,而不是用智能合約來模擬的。據比原鏈開發團隊朱益祺表示,比原鏈交易的設計思路其實更接近比特幣,即一切都基于UTXO。每一筆比原鏈上的資產UTXO都是由圖靈完備的智能合約守護。在比原鏈的設計中賬戶只駐留在本地,唯一上鏈的就是智能合約,而且每一筆交易都會自動生成一個新的智能合約。
第二,比原鏈的發型資產的職能合約是天生自帶的,不像以太坊上都是由開發者編寫的,水平參差不齊的話,則會有安全風險。比原鏈的合約調用是創建智能合約的時候就將調用合約作為子合約加入進來,以后不管調用的合約模版是否更改或出現漏洞,都不會影響所有已經完成的智能合約。
第三,比原鏈的合約調用更安全,調用別的智能合約更像是調用一個鏡像,而不是調用一個底層合約的最新狀態。由于以太坊的合約調用是把地址當指針使用,一旦以太坊的底層庫函數即公用合約調用出錯,所有合約的指針都將被破壞。作為管理成千上萬種資產的公鏈,比原鏈在合約調用的設計中對指針合約的使用進行了規避。比原鏈的合約調用是創建智能合約的時候就將調用合約作為子合約加入進來,以后不管調用的合約模版是否更改或出現漏洞,都不會影響所有已經完成的智能合約。
比原鏈的目標是做資產管理的專用型公鏈,比起近期漏洞頻出的以太坊智能合約,比原鏈有希望在打造世界級的安全區塊鏈平臺的路上走得更遠,同時也需要時間的驗證。
版權聲明:(http://creativecommons.org/licenses/by-nc-sa/3.0/cn/)作者保留權利。文章為作者獨立觀點,不代表巴比特立場。發文時比特幣價格¥48173.42
來源鏈接:www.8btc.com
本文來源于非小號媒體平臺:
巴比特
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626831.html
以太坊ETH漏洞風險安全公鏈
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
「空氣幣」是靠什么火起來的?投資者風險意識才是關鍵
Tags:以太坊比原鏈TOKE比特幣以太坊最新價格行情分析美元比原鏈幣未來價格Chihua Token比特幣行情軟件電腦版
原鏈閱讀時長13分鐘:https://medium.com/eosio/eosio-dawn-3-0-now-available-49a3b99242d7EOS.IO是block.
1900/1/1 0:00:00比特幣在8000美元附近盤整的第5天。到今天為止,還是按照上回的判斷走。由于這幾天震蕩區間在1000美元,屬于寬幅震蕩,振幅還沒有縮窄,也就是說還沒有到選擇方向的時候,從K線上看也不排除構建一個.
1900/1/1 0:00:00智能合約能解決諸多問題,但它們本身卻似乎問題纏身。EOS中存在的RAM致命漏洞和原因一度成為幣圈頭條,一周后,一家代碼審核公司揭示了智能合約中普通存在漏洞的現象.
1900/1/1 0:00:00文:易柏伶 編輯:王巧 16~17世紀,荷蘭的東印度公司開創了“利益共享,風險共擔”的金融機制,借助股票發行籌集了大量資金,大膽踏上了遠征東方的海上航線,開創了荷蘭海上帝國之路.
1900/1/1 0:00:00文章來源:區塊鏈大本營作者:吳家志編輯:韓依依存在安全隱患的區塊鏈生態自然成為黑客眼中的香餑餑,近年來,一系列安全事件層出不窮,波及范圍和資產損失數額也不斷增加.
1900/1/1 0:00:002018中國計算機大會于10月25-27日在杭州國際博覽中心舉辦,Google中日韓文搜索算法的主要設計者、豐元創投創始合伙人吳軍發表了《超級智能時代》的主題演講.
1900/1/1 0:00:00