11月9日晚,据自媒体芬客你好消息,近日,Netta研究院宣布和清华大学软件学院动态分析小组合作发现以太坊智能合约虚拟机重大漏洞。Netta研究院扬子江教授表示,该漏洞于五天前发现。发现诞生于Netta研究院用自动测试验证工具NettaTrust做测试,不间断观察分析虚拟机的运行情况之际。发现漏洞之后,Netta研究院在当天将该漏洞提交给了美国官方漏洞库CVE,目前已通过了CVE认证,被系统收录。目前在CVE官网,该漏洞描述显示“RESERVED”,漏洞并未披露具体细节。关于漏洞的重要程度,扬子江表示:“其严重程度远远超过上次360所发现的eos漏洞级别。且该漏洞覆盖市面上百分之八十相似公链系统。不是所有的漏洞都可以被CVE接受的。CVE接受的漏洞要在被广泛只用的软件里。所以智能合约的漏洞一般是不会被接受的,因为通用性不强。而被CVE接受的漏洞又有两种情况。一种是漏洞立刻被公布出来。另外一种是更严重的漏洞,被确认了,但是不能立刻公布出来。因为在没有被修复的情况下,可能被黑客利用攻击,造成重大损失。这种情况下,CVE不公布细节,会写reserved。Netta研究院这次的漏洞级别则为reserved。”此外,针对该漏洞的运行方式,扬子江表示:“理论上来讲,利用此次漏洞,不需要Gas就可以无限执行大量让系统崩溃的合约,大幅下降系统性能,或将严重破坏以太坊经济模型。此外,由于EVM是最早的智能合约运行系统,很多公链的智能合约运行的系统都是基于或者参考EVM,因此比较客观的估计,全球多数公链也将受到冲击。理论上讲,该漏洞如不加以修复,被黑客利用,可以造成大量TheDAO事件。”在区块链技术领域,TheDAO事件是以太坊历史上浓墨重彩的一笔。2016年,去中心化区块链项目theDAO募集1150万以太币,成为迄今为止世界上最大的众筹项目。但在6月份,黑客利用theDAO智能合约中split函数的漏洞,在theDAOToken被销毁前,多次转移以太币到ChildDAO智能合约中,盗取了原theDAO智能合约中的市值近6千万美元的以太币,从而导致了以太坊的硬分叉。据此,星球日报记者询问了慢雾科技,技术人员表示该漏洞目前并未给出细节,“目前来看可能是虚拟机崩溃导致没有执行到gas消耗的地方”,将等待更多细节披露。对于后续发展,星球日报将持续关注。
第113次以太坊开发者会议:Dencun后以太坊下一个CL升级将以E开头命名:7月15日消息,Galaxy研究副总裁Christine Kim发文总结第113次以太坊核心开发者共识会议,开发者讨论了可能降低验证者流失限制,即信标链上验证者进入和退出的速率,以减缓验证者集规模的增长,并及时完成Deneb/Cancun(Dencun)升级。首先,关于Deneb测试升级。Devnet#7是EIP4844的专用测试网络,已经活跃了两周。到目前为止,几乎所有EL和CL客户端组合都已经过测试,但Erigon(EL)客户端除外。用于Devnet#7跟踪Blob数据的区块链浏览器已更新。至于Devnet#8,其中将包括对整个Dencun EIP功能套件的测试,而不仅仅是EIP4844。一旦客户端版本通过Hive测试,开发者将首先启动本地测试网,然后再启动Devnet#8。在进行Dencun测试的同时,开发者正在继续探索通过引入blob交易对以太坊点对点层进行不同的优化。
开发者还讨论了Dencun之后的以太坊升级命名,坎昆之后下一个EL升级将被称为布拉格,CL升级则约定以恒星的名称命名。鉴于Deneb之后的CL升级将是信标链的第五次硬分叉升级,CL升级将以字母E开头,目前最受开发者欢迎的似乎是Electra。[2023/7/15 10:56:44]
分析师:BTC下一个阻力位是32000美元:金色财经报道,据Coin Gecko的数据,目前全球市值最大的加密货币上涨1.6%,至31,011美元。这仅低于一年多来最高点的水平。与此同时,Nexo联合创始人Antoni Trenchev认为32,000美元是下一个阻力位,之后比特币可能会进一步飙升。他指出,七月通常是数字资产的好月份。
Antoni Trenchev表示,人们很容易忘记,在FTX崩溃后,比特币在今年伊始就遭受了重创,但7月初,我们的涨幅却高达80%以上。[2023/7/4 22:16:20]
Cardano创始人:美国对加密执行严格监管将使其在下一个时代失去创新优势:9月14日消息,Cardano创始人Charles Hoskinson在最新的博客中表示,如果美国对加密领域执行严格的监管,它将在下一个时代失去创新的优势,拥抱加密货币的国家将变得更加富裕并成为竞争威胁。[2021/9/14 23:24:11]
标签:CVEDAOEDANETMaticVerseAlkemi Network DAO TokenFLOKIBASEDAIArtery Network
加密资产以抛物线的增长和24×7不间断的交易周期,吸引了大量的投资机构进场。2017年一年,已经诞生了逾100家加密货币基金,即便是在持续的熊市中,以Crypto为主题的对冲基金、投资机构也快速.
编者按:本文来自链塔智库,作者:链塔智库分析师团队,Odaily星球日报经授权发布。在11月5日的首届中国国际进口博览会上,主席发表主旨演讲,表示将在上海证券交易所设立科创板并试点注册制.
编者按:本文来自肖磊看市,作者:肖磊,星球日报经授权发布。如果人仅仅是为了填饱肚子而活着,也挺好的,但那他可能对外界很多事物和环境的要求就不会太高,也很难思考其他东西,人类文明可能也跟他关系不大.
本文来自:币圈邦德,作者:布洛克神探,星球日报经授权转发。转眼之间,以太坊已经启动3年多了。最近,一项新研究统计了近3000万笔交易数据,分析了以太坊智能合约的使用者以及用途分布.
犯罪分子通过46家数字货币交易所进行近9000万美元的活动,并且以匿名性的方式,通过ShapeShift交易所约900万美元.
而一位接近比特大陆的投资人则回应称,关于比特大陆提供虚假融资信息纯属无稽之谈,也完全没有必要。事实是因为太火爆,各机构为售卖份额,自己制作ppt并放入了网络上的不实信息.
区块见闻