下一个 the DAO 事件？Netta 研究院发现以太坊重大漏洞

11月9日晚，据自媒体芬客你好消息，近日，Netta研究院宣布和清华大学软件学院动态分析小组合作发现以太坊智能合约虚拟机重大漏洞。Netta研究院扬子江教授表示，该漏洞于五天前发现。发现诞生于Netta研究院用自动测试验证工具NettaTrust做测试，不间断观察分析虚拟机的运行情况之际。发现漏洞之后，Netta研究院在当天将该漏洞提交给了美国官方漏洞库CVE，目前已通过了CVE认证，被系统收录。目前在CVE官网，该漏洞描述显示“RESERVED”，漏洞并未披露具体细节。关于漏洞的重要程度，扬子江表示：“其严重程度远远超过上次360所发现的eos漏洞级别。且该漏洞覆盖市面上百分之八十相似公链系统。不是所有的漏洞都可以被CVE接受的。CVE接受的漏洞要在被广泛只用的软件里。所以智能合约的漏洞一般是不会被接受的，因为通用性不强。而被CVE接受的漏洞又有两种情况。一种是漏洞立刻被公布出来。另外一种是更严重的漏洞，被确认了，但是不能立刻公布出来。因为在没有被修复的情况下，可能被黑客利用攻击，造成重大损失。这种情况下，CVE不公布细节，会写reserved。Netta研究院这次的漏洞级别则为reserved。”此外，针对该漏洞的运行方式，扬子江表示：“理论上来讲，利用此次漏洞，不需要Gas就可以无限执行大量让系统崩溃的合约，大幅下降系统性能，或将严重破坏以太坊经济模型。此外，由于EVM是最早的智能合约运行系统，很多公链的智能合约运行的系统都是基于或者参考EVM，因此比较客观的估计，全球多数公链也将受到冲击。理论上讲，该漏洞如不加以修复，被黑客利用，可以造成大量TheDAO事件。”在区块链技术领域，TheDAO事件是以太坊历史上浓墨重彩的一笔。2016年，去中心化区块链项目theDAO募集1150万以太币，成为迄今为止世界上最大的众筹项目。但在6月份，黑客利用theDAO智能合约中split函数的漏洞，在theDAOToken被销毁前，多次转移以太币到ChildDAO智能合约中，盗取了原theDAO智能合约中的市值近6千万美元的以太币，从而导致了以太坊的硬分叉。据此，星球日报记者询问了慢雾科技，技术人员表示该漏洞目前并未给出细节，“目前来看可能是虚拟机崩溃导致没有执行到gas消耗的地方”，将等待更多细节披露。对于后续发展，星球日报将持续关注。

声音 | 对冲基金经理：比特币价格到达历史最高点前，下一个山寨币季节不太可能发生:对冲基金经理、Blockroots联合创始人Cantering Clark在接受采访时表示，山寨币季节本质上是一群被比特币吸引而进入加密领域的新投资者。他们认为比特币非常昂贵，当时的看法是，更便宜的山寨币将成为未来的比特币。新投资者对市值和乘数效应相对无知，他们只是看到了更低的价格，并将更低的价格等同于更好的交易。比特币本质上是行业选择的资产，它已经成为加密的避风港。当比特币表现良好时，可以利用一些流动资金，但这种流动周期已开始松开并瓦解。负相关和正相关不再是投资者可以始终依赖的常规现象。比特币非常不稳定，它已经经历了所有可能的资产状况。比特币的价格并没有突破历史最高点，下一个山寨币季节不太可能发生，直到这个历史高点被打破。（Cointelegraph）[2019/9/5]

声音 | 赛迪智库蒲松涛：游戏将是下一个风口:在8月17日区块链赋能实体经济推动计划“链锁反应IV”发布会圆桌论坛环节，

赛迪智库技术评估负责人蒲松涛表示，游戏将是下一个风口，行业落地项目，公共事务和数字服务类项目前景较大，因为涉及的利益集团较少。[2018/8/17]

Fundstrat董事总经理：比特币的下一个支撑位将是5500美元:据CNBC消息，Fundstrat Global Advisors董事总经理兼技术分析师Robert Sluymer周三在给客户的报告中称：“过去几天的下跌跌穿了比特币的大多数技术支撑位，跌穿4个月来的低点则证实了比特币的长期下行趋势，这是自2015年比特币进入上升趋势来的首次。”Sluymer表示，下一个支撑位将会是5500美元。而如果当前的调整与2014年熊市相吻合的话，那么比特币的另一个支撑位将会骤降50%至3200美元。尽管比特币今年遇到滑铁卢，但自去年夏天以来，这一加密货币的价值仍增长了两倍。[2018/6/14]

标签：比特币CVEDAOETT比特币行情最新价格美元miuiMaticVerseAlkemi Network DAO TokenETT币

中币热门资讯