BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理:BlockSec团队发文称,北京时间2021年8月27日20点50分左右(区块高度13107518),以太坊突然出现分叉。BlockSec通过分析Geth的代码版本修改和这笔造成分叉的交易(0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4)厘清了以太坊分叉的根本原因:Geth旧版本在处理预编译合约调用时,并未考虑特殊情况(corner case)下参数值的处理,从而引发重叠拷贝(overlapping copy),导致返回值异常。该漏洞(CVE-2021-39137)已提交Geth官方,目前尚未披露细节,但攻击者已经利用漏洞实施了攻击。
BlockSec总结称,通过对整个攻击流程的梳理和Geth源代码的分析,BlockSec认为根本原因在于Geth旧版本在处理预编译合约的调用时并未考虑异常值的处理,导致攻击者利用该漏洞实施了重叠拷贝,影响了返回值,最终导致分叉的出现。由于Geth是BSC、HECO、Polygon等公链的基础,因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁,BlockSec也呼吁各相关节点尽早升级打上补丁,以确保基础设施的安全。[2021/8/28 22:42:41]
投资区块链技术的未来发展。
Nuggets News创始人:Cardano尚且无法与以太坊竞争:大约在去年的这个时候,IOHK首席执行官Charles Hoskinson预计Cardano将拥有数百种资产和数千个dApp。Nuggets News创始人Alex Saunders回应说,目前还没有足够多的开发人员熟悉基于Haskell的Plutus平台来实现这一目标,但五年后就有可能了。Saunders指出Cardano仍然没有智能合约、ERC20转换器、代币或dApp。他补充称,以太坊的网络效应使得其他项目无法与之竞争。(Crypto Slate)[2021/7/6 0:29:40]
EOS VC 专注于开发 EOSIO 生态系统,并使风险投资的驱动成为可能。开发者可以提交自己的项目,以便于其可以将之与 EOS VC 合作伙伴联系起来。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。