以太坊:距君士坦丁堡升级仅剩两周,以太坊再曝新「漏洞」

原定于2月27日进行的君士坦丁堡硬分叉被曝再出新「漏洞」,是否会继续延迟分叉呢?

原文标题:《以太坊被曝再出新「漏洞」?》

据trustnodes消息,距离以太坊君士坦丁堡硬分叉还有两周时间,以太坊被曝出再次发现新「漏洞」。

以太坊基金会(EF)的开发人员JasonCarver表示,一个名为Create2的新功能可以允许开发人员替换自毁的智能合约,从而更改规则,存在盗币风险。

Create2是通过EIP1014引入的新功能,被称为「SkinnyCREATE2」,旨在通过允许「确定性部署」来更好地促进以太坊上的脱链交易,在部署过程中,它允许开发人员更改代码并重新部署到同一地址。)

Visa 加密团队正在探索研究账户抽象、互操作性、可扩展性和隐私等主题:5月24日消息,Visa CBDC 和协议负责人 Catherine Gu 在接受 Blockworks 采访时表示,Visa 的加密货币团队仍处于起步阶段,目前还没有明确定义的路线图,但该团队目前正在研究账户抽象、互操作性、可扩展性和隐私等主题。

Catherine Gu 表示,随着区块链技术的成熟,在消费者、机构,甚至中央银行层面,隐私将是一个重要的焦点领域,我认为在未来理解隐私背后的影响和设计都是很重要的。[2023/5/24 15:22:28]

Carver说:

在君士坦丁堡之前,你可以构建一个无害的合约,一个交易可能有两种结果:合约产生,交易代币;合约自毁,浪费一些Gas。然而在君士坦丁堡之后,选项现在可以变成了:合约产生,交易代币;合约自毁,浪费一些Gas;合约替换,所有已被合约批准的ERC20代币可能会被盗…在君士坦丁堡之前,合约自毁风险性并不大,因为自毁的合约只能消失。现在它可以带着代码返回再次创建,这些代码可以转移所有已批准的所有代币。

某1inch投资者向Binance转入701万枚1INCH:4月30日消息,据 Twitter 用户 @BitcoinEmber 监测,某 1inch 投资者向 Binance 转入 701 万枚 1INCH,价值约 342 万美元。该投资者共获得 1500 万枚 1INCH,目前已将解锁的 1125 万枚 1INCH 全部出售。其中:200 万枚链上出售,出售均价 1.34 美元;75 万枚转入 FTX,当时价格为 3.47 美元;850 万枚转入 Binance,均价 0.62 美元。

该投资者/机构或已实现 1060 万美元收益,按单价 0.01 美元投资成本,回报率 70 倍;按单价 0.067 美元投资成本,回报率 10.6 倍。[2023/4/30 14:35:39]

EF的另一名开发人员MartinHolstSwende表示:

欧洲议会研究报告认为不应对数字欧元持有量设限:金色财经报道,为欧洲议会起草的一份文件称,数字欧元系统不应该限制用户的持有量,并认为人们放弃传统银行对金融稳定的风险被夸大了。

这篇论文颠覆了央行官员的传统观点,即个人不应该被允许拥有价值超过几千欧元的央行数字货币(CBDC),以防止他们将其用作储蓄工具。帕内塔等中央银行家曾警告说,商业银行的大规模外流可能会阻碍对经济的贷款,并损害金融稳定。

欧洲央行将在今年晚些时候决定是否继续开展数字欧元项目,而英国央行已经表示,其数字英镑的持有量也可能限制在1万英镑(12480美元)以内。[2023/4/27 14:29:13]

如果有人验证了来源,他就应该注意到Selfdestruct(没有适当的不活跃期),并避免与之交互。

数据:已有超10万地址将以太坊跨链至zkSync Era:3月27日消息,据Web3知识图谱协议0xScope监测,自zkSync Era主网开放以来,已有超10万地址将以太坊跨链至zkSync Era,截止目前跨链至zkSync Era的以太坊数量约为1.59万枚,价值约2790万美元。同时,zkSync Lite日活随着zkSync Era主网开放而大幅回落。[2023/3/27 13:29:17]

正在进行以太坊1x升级工作的AlexeyAkhunov说:

我刚刚得出的结论是,EOA帐户回收与临时的重放保护(将EOA的nonce重置为0)相结合,将使CREATE2进一步扩展到EOA帐户,使EOA账户面临更大风险……也许CREATE2应该被修改为永远不允许重复nonces,类似于其他的重放保护方案,比如将新创建的契约的nonce分配给TOTAL_TXS,这样至少可以消除超出预期功能的连锁效应。

在区块链硬分叉之时会存在重放攻击的风险,攻击者在其中一条链上发起的交易,去到另一条链上重新广播,可能也会得到确认,这就是「重放攻击」。「重放保护」是分叉后在两条链之间加了一重保护,比如在A链上进行一笔交易,那么B链上重复的交易会被判为无效。

MartinHolstSwende上周在Twitter上进行了一项调查,有多少人会意识到君士坦丁堡硬分叉后代码更改,结果表明,76%的人并不会意识到这个问题。这也意味着,除非是技术性很强的开发者,非开发人员可能知道这种自毁技巧的机会可能很小。

不过,摆在开发者面前的一个问题是,这些具有自毁功能的智能合约可能会诱使盗币犯罪,他们必须考虑将其全部删除、修改;即使他们想保持原样,也要教育用户,让人们知道某些智能合约不是一成不变的,而是可以随意更改的,他们的钱可能会被盗。

只是,用户教育的成本会很高。Carver说:「有很多方法可以避免进行‘社会攻击’,但大多数都需要用户教育,这无疑会落后于君士坦丁堡自身的升级。」

君士坦丁堡硬分叉是否会因为上述原因而推迟?Parity开发者AfriSchoedon表示并不会推迟。ChainSecurity首席运营官MatthiasEgli则表示,这不是一个「安全漏洞」,而是「一个极端案例」,一旦变更生效,以太坊的开发人员应该警惕。他补充说,在EIP1283之外的其他四个EIP最初设定包含在君士坦丁堡之内,在2月27日的硬分叉之前会继续接受审计师的审计。

目前以太坊难度炸弹已经爆炸,etherchain数据显示,以太坊出块时间为20.4秒,三周后,将会到达30-40秒;日内挖矿收益也从20000个降至13000个ETH,预计未来三周将再次下降2000-3000个ETH。

本文来源于非小号媒体平台:

Odaily星球日报

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627136.html

以太坊ETH漏洞风险安全

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

下一篇:

2019年,区块链行业还会好吗,会发生哪些变化?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:563ms