译者|秦晓峰编辑|卢晓明
据trustnodes消息,距离以太坊君士坦丁堡硬分叉还有两周时间,以太坊被曝出再次发现新“漏洞”。以太坊基金会(EF)的开发人员JasonCarver表示,一个名为Create2的新功能可以允许开发人员替换自毁的智能合约,从而更改规则,存在盗币风险。Create2是通过EIP1014引入的新功能,被称为“SkinnyCREATE2”,旨在通过允许“确定性部署”来更好地促进以太坊上的脱链交易,在部署过程中,它允许开发人员更改代码并重新部署到同一地址。)Carver说:在君士坦丁堡之前,你可以构建一个无害的合约,一个交易可能有两种结果:合约产生,交易代币;合约自毁,浪费一些Gas。然而在君士坦丁堡之后,选项现在可以变成了:合约产生,交易代币;合约自毁,浪费一些Gas;合约替换,所有已被合约批准的ERC20代币可能会被盗…在君士坦丁堡之前,合约自毁风险性并不大,因为自毁的合约只能消失。现在它可以带着代码返回再次创建,这些代码可以转移所有已批准的所有代币。EF的另一名开发人员MartinHolstSwende表示:如果有人验证了来源,他就应该注意到Selfdestruct(没有适当的不活跃期),并避免与之交互。正在进行以太坊1x升级工作的AlexeyAkhunov说:我刚刚得出的结论是,EOA帐户回收与临时的重放保护(将EOA的nonce重置为0)相结合,将使CREATE2进一步扩展到EOA帐户,使EOA账户面临更大风险……也许CREATE2应该被修改为永远不允许重复nonces,类似于其他的重放保护方案,比如将新创建的契约的nonce分配给TOTAL_TXS,这样至少可以消除超出预期功能的连锁效应。在区块链硬分叉之时会存在重放攻击的风险,攻击者在其中一条链上发起的交易,去到另一条链上重新广播,可能也会得到确认,这就是“重放攻击”。“重放保护”是分叉后在两条链之间加了一重保护,比如在A链上进行一笔交易,那么B链上重复的交易会被判为无效。MartinHolstSwende上周在Twitter上进行了一项调查,有多少人会意识到君士坦丁堡硬分叉后代码更改,结果表明,76%的人并不会意识到这个问题。这也意味着,除非是技术性很强的开发者,非开发人员可能知道这种自毁技巧的机会可能很小。不过,摆在开发者面前的一个问题是,这些具有自毁功能的智能合约可能会诱使盗币犯罪,他们必须考虑将其全部删除、修改;即使他们想保持原样,也要教育用户,让人们知道某些智能合约不是一成不变的,而是可以随意更改的,他们的钱可能会被盗。只是,用户教育的成本会很高。Carver说:“有很多方法可以避免进行‘社会攻击’,但大多数都需要用户教育,这无疑会落后于君士坦丁堡自身的升级。”君士坦丁堡硬分叉是否会因为上述原因而推迟?Parity开发者AfriSchoedon表示并不会推迟。ChainSecurity首席运营官MatthiasEgli则表示,这不是一个“安全漏洞”,而是“一个极端案例”,一旦变更生效,以太坊的开发人员应该警惕。他补充说,在EIP1283之外的其他四个EIP最初设定包含在君士坦丁堡之内,在2月27日的硬分叉之前会继续接受审计师的审计。目前以太坊难度炸弹已经爆炸,etherchain数据显示,以太坊出块时间为20.4秒,三周后,将会到达30-40秒;日内挖矿收益也从20000个降至13000个ETH,预计未来三周将再次下降2000-3000个ETH。
以太坊上BTC锚定币总发行量为14.88万枚:DeBank数据显示,12月30日,BTC锚定币总发行量为14.88万枚。其中WBTC发行量为11.0773万枚,占比为74.44%。紧随其后的是renBTC以及HBTC,发行量分别为17905枚和13048枚。[2021/1/18 16:24:19]
Solana将发布名为Wormhole的以太坊 ERC-20代币连接桥:智能合约平台Solana即将发布一款以太坊 ERC-20代币去中心化连接桥。名为Wormhole的连接桥将允许用户在不同的区块链之间转移价值,从而将ERC-20代币转变为Solana的相应SPL标准。该桥梁目前正在由瑞士安全公司Kudelski进行审核。Solana首席执行官Anatoly Yakovenko表示,预计该产品将于10月底发布。(Cointelegraph)[2020/10/8]
动态 | 过去24小时以太坊总交易额达274万ETH:根据amberdata.io数据显示,过去24小时内以太坊总交易额为274.05万ETH,较此前数据上升14.26%;日活跃用户量217524,用户活跃上升8.90%;新增合约55873个,较此前数据上升43.35%;平均交易费用为11.20GWEI,上升4.46%;通证代币交易总额为446255,较此前数据下降5.58%。[2019/4/24]
作者:DD君欢迎添加作者微信btcbtc555与他进行交流!未经授权禁止转载!2018年可以说是DApp爆发的元年,这一年出现了好几款现象级DApp.
1900/1/1 0:00:00Odaily星球日报早前报道过基于MimbleWimble协议的首个项目Beam,目前Beam已经上线2个多月,社区发展良好,3月15日,BeamCEO中国社区Meetup活动在北京举行.
1900/1/1 0:00:00编者按:本文来自区块链大本营,作者:佩奇,星球日报经授权发布。不可否认,由于加密货币的高度匿名性与跨境能力,自比特币问世以来很多人将其与暗网、等网络犯罪「捆绑」起来.
1900/1/1 0:00:00文|茶凉、卢晓明编辑|卢晓明抢份额、十倍币、百倍币这些牛市方见的疯狂,最近重现于币安Launchpad的IEO模式。BTT和FET这两个项目,花了不到15分钟被抢购一空.
1900/1/1 0:00:00继2018年10月推出高端视频访谈节目《直面大佬》采访知名比特币投资人李笑来之后,博链财经又携手36氪独家战略合作媒体《Odaily|星球日报》推出深度在线互动访谈栏目——《牛熊启示录》.
1900/1/1 0:00:00编者按:本文来自ccn.com,作者:JosephYoung编译:星球日报茶凉日前,韩国交易量最大的虚拟货币交易所Bithumb推出了一个场外交易平台Ortus.
1900/1/1 0:00:00
火星链