宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 币赢 > 正文

出现漏洞,君士坦丁堡硬分叉被推迟

作者:

时间:1900/1/1 0:00:00

据blog.ethereum消息,由于以太坊改进提案被发现重大安全漏洞,原定于在第7080000个区块上进行的君士坦丁堡硬分叉被推迟。WeekinEthereum创始人EvanVanNess表示,新的硬分叉日期将在周五的下一次核心开发者电话会议期间确定。以太坊核心开发者AfriSchoedon则在Twitter上表示,硬分叉将于下周一举行。漏洞发生了怎么办?

关于EIP1283漏洞处理,以太坊官方也通过博客表示,推迟君士坦丁堡硬分叉,即不在第7080000个区块上分叉,并且发布了相关处理办法:对于已经升级同步的节点、矿工、交易所,需要在Geth或Parity新版本发布后及时更新版本,新版本预计在博客发布的3~4个小时内发布。具体的方案如下所示:Geth版本:升级到Geth1.8.21;降级至Geth1.8.19;如果想保持在Geth1.8.20,请使用开关'-override.constantinople=9999999'无限期推迟君士坦丁堡分叉;Parity版本:推荐升级到ParityEthereum2.2.7-stable或ParityEthereum2.3.0-beta;不推荐降级至ParityEthereum2.2.4-beta。对于未同步升级的节点、钱包以及代币持有者,现在不需要进行任何操作。对于合约所有者,现在可以检查一下合约是否还存在其他潜在的漏洞,但请不用担心,因为有着漏洞的EIP1283不会被启用。漏洞是什么?

LayerZero旗下跨链桥Stargate Finance曾出现漏洞,目前已修复:3月29日消息,区块链互操作性协议LayerZero联合创始人兼CTO@ryanzarick发推透漏,他们在研究Optimism团队警告的一次无风险攻击的过程中发现,旗下跨链桥Stargate Finance的验证库存在潜在风险,并在上周部署了新的验证库,目前已完成更新和验证。@ryanzarick称该问题是此前多次审计中的一个疏漏。[2022/3/29 14:24:15]

北京时间今天零点,智能合约审计公司ChainSecurity发布了一份报告,报告指出以太坊君士坦丁堡代码存在漏洞,该漏洞可能导致“重入攻击”——攻击相关合约、修改用户余额或其他关键变量。为什么会产生重入攻击?ChainSecurity认为,在分叉前一个存储至少需要5000gas,远远超过使用“transfer”或“send”调用合约时发送的2300gas;而在分叉后,一个存储只需要200gas,攻击者可以通过调用一些公共函数,更改所需变量。比如攻击者可以调用攻击者合约,只需要花费2300gas就可以成功地更改弱势合约的变量,包括账户余额等。当然,攻击要想成功需要一些条件:必须有一个函数a,在该函数中,“transfer/send”后面紧跟着一个状态更改操作,这有时是不明显的;攻击者必须有一个能够访问函数A改变状态的函数B,B状态改变会与函数A发生冲突;函数B需要在小于1600gas的情况下执行(2300气费-700气话费)。ChainSecurity提醒大家,可以从检查以下几个方面避免合约被攻击:检查transfer事件后是否有任何操作。检查这些操作是否改变了存储状态,最常见的是通过分配一些存储变量,检查哪些变量已被修改,做一个列表。检查合约中,非管理员可以访问的任何其他方法是否使用这些变量之一;检查这些方法本身是否自行改变存储状态;检查是否低于2300gas,同时记住SSTORE操作可能只有200gas。漏洞重演何时休?

BSC生态Uranium Finance出现漏洞导致5000万美元资金被盗:BSC生态Uranium Finance出现漏洞导致5000万美元资金被盗。目前,官方发布推特称,团队正在与币安安全团队联系。(MyCrypto)[2021/4/28 21:06:38]

这次EIP1283出现的重入攻击,在以太坊的发展史上曾出现多次,属于顽疾。“其实这个攻击方式,在以太坊上早就是赫赫有名了,我不相信以太坊社区没有考虑到这个问题。”以太坊研究者胡靖宇告诉Odaily星球日报。重入攻击影响最大是TheDAO合约漏洞事件。当时黑客利用TheDAO合约漏洞,转移了价值4千多万美元以太币。为了夺回资金,以太坊社区决定进行软分叉与硬分叉,结果社区内部产生分歧,一部分选择留在原链,一部分选择了进入新的分叉链。根据胡靖宇所说,以太坊智能合约为了方便一些逻辑操作,留下了“transfer()和send()”这样一种调用方式,但也给开发者留下了安全隐患。“但是只要开发者知道有这样一个安全隐患,在写代码的时候多判断一下逻辑就可以保证安全性了。”至于下周一会不会进行硬分叉升级,胡靖宇表示硬分叉升级具体的时间点应该是未定的,因为官方目前还没有评估到具体的风险以及制定解决方案。

以太坊2.0信标链“随机性”协议证明出现漏洞:金色财经报道,ZenGo的研究人员已正确披露了在Diogenes协议证明中发现的漏洞。该证明旨在为以太坊2.0随机信标链的可验证延迟函数(VDF)提供原始熵。根据ZenGo博客文章,Diogenes背后的团队Ligero Inc.正在重新起草该协议的证明以迭代该漏洞。ZenGo研究人员Omer Shlomovits称,VDF是构建真正安全的随机信标链所必需的。[2020/9/2]

声音 | MakerDAO中国区负责人:Maker系统没有出现漏洞,所有资金安全:12月9日,一名独立软件开发人员披露MakerDAO存在安全漏洞可导致价值3亿美元抵押ETH被清空。对此,MakerDAO中国区负责人潘超表示,MakerDAO并未出现安全漏洞,所有资金安全,原文作者指出的问题是所有权益系统都存在的治理挑战,作为Maker的开发团队,该治理挑战是已知可控的,并且通过有计划的一系列工具箱权衡解决。潘超指出,DAO是一个复杂系统,最重要的是权衡,单线思维下的设计是不稳定的,现行的Maker系统相对是最安全的。[2019/12/10]

标签:以太坊ETHRITMaker以太坊币最新价格美元走势TetherBlackRITE价格maker币圈

币赢热门资讯
基于平行链架构的「复杂美」,帮助开发者搭建公链、联盟链、私链

区块链领域,国内外诸多大公司已有布局。但目前区块链行业仍存在技术人才匮乏、技术难度高、底层基础设施不完善等问题。相应地,方便开发者开发部署的区块链开发平台、BaaS产品等也应运而生.

1900/1/1 0:00:00
涉嫌操纵美国大选的Facebook,正在考虑区块链变革登陆服务

继稳定币传闻之外,社交巨头Facebook开始考虑区块链在登陆服务上的变革。近日,FacebookCEO马克·扎克伯格在接受哈佛大学法学院教授JonathanZittrain的视频采访时表示,其正在认真评估区块链的潜力.

1900/1/1 0:00:00
姚前:法定数字货币对货币政策与金融稳定的影响

编者按:本文来自:链塔智库,作者:姚前,中国人民银行数字货币研究所所长,odaily星球日报经授权转载。如何实现整体经济效益和社会福利的最大化,是法定数字货币研发的核心命题.

1900/1/1 0:00:00
加密货币交易聚合或成新趋势,「控银天下」想要深耕一站式交易

作者|秦晓峰编辑|郝方舟根据凯捷咨询公司《2018年世界财富报告》数据,全球高净值人士对数字货币的热情持续高涨,近三分之一的受访百万富翁对加密货币“非常感兴趣”。加密货币受到越来越多的主流群体的关注,人们开始投资加密货币并进行交易.

1900/1/1 0:00:00
客死异乡 or 退场迷局?当“人”成为系统的最大Bug

编者按:本文来自区块链大本营,作者apddd,Odaily星球日报经授权转载。日前,加拿大加密货币交易所QuadrigaCX表示,因其CEOGeraldCotten在印度旅行期间突然去世,导致无法向客户偿还至少2.5亿美元资金——因为.

1900/1/1 0:00:00
ICO 已死,区块链永生!

2018年,暴涨、暴跌、史上最大规模IC0融资、区块链第一股上市、明星项目解散、ETH直播分叉……几乎是一卷倍速播放的金融泡沫破灭史。2018年,数字货币行业的「衰落」,也是一次向区块链技术本质的回归.

1900/1/1 0:00:00