EOS VC

网址:https://vc.eos.io

BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理:BlockSec团队发文称,北京时间2021年8月27日20点50分左右(区块高度13107518),以太坊突然出现分叉。BlockSec通过分析Geth的代码版本修改和这笔造成分叉的交易(0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4)厘清了以太坊分叉的根本原因:Geth旧版本在处理预编译合约调用时,并未考虑特殊情况(corner case)下参数值的处理,从而引发重叠拷贝(overlapping copy),导致返回值异常。该漏洞(CVE-2021-39137)已提交Geth官方,目前尚未披露细节,但攻击者已经利用漏洞实施了攻击。

BlockSec总结称,通过对整个攻击流程的梳理和Geth源代码的分析,BlockSec认为根本原因在于Geth旧版本在处理预编译合约的调用时并未考虑异常值的处理,导致攻击者利用该漏洞实施了重叠拷贝,影响了返回值,最终导致分叉的出现。由于Geth是BSC、HECO、Polygon等公链的基础,因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁,BlockSec也呼吁各相关节点尽早升级打上补丁,以确保基础设施的安全。[2021/8/28 22:42:41]

投资区块链技术的未来发展。

Nuggets News创始人:Cardano尚且无法与以太坊竞争:大约在去年的这个时候,IOHK首席执行官Charles Hoskinson预计Cardano将拥有数百种资产和数千个dApp。Nuggets News创始人Alex Saunders回应说,目前还没有足够多的开发人员熟悉基于Haskell的Plutus平台来实现这一目标,但五年后就有可能了。Saunders指出Cardano仍然没有智能合约、ERC20转换器、代币或dApp。他补充称,以太坊的网络效应使得其他项目无法与之竞争。(Crypto Slate)[2021/7/6 0:29:40]

EOS VC 专注于开发 EOSIO 生态系统,并使风险投资的驱动成为可能。开发者可以提交自己的项目,以便于其可以将之与 EOS VC 合作伙伴联系起来。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

XRPA-List

聘请顶尖技术人才,是首要。 A-List概述, A-List信息, A-List区块链, A-List维基, A-List社交, A-List Medium, A-List ICO, A-List回顾, A-List快讯, A-List追踪

XLMCrypto++

用于密码学的免费 C++ 库,Wei Dai 创建。 Crypto++概述, Crypto++信息, Crypto++区块链, Crypto++维基, Crypto++社交, Crypto++ Medium, Crypto++ ICO, Crypto++回顾, Crypto++快讯, Crypto++追踪

比特币价格Tenzor Capital

通过为投资组合公司创造价值以获得资本。 Tenzor Capital概述, Tenzor Capital信息, Tenzor Capital区块链, Tenzor Capital维基, Tenzor Capital社交, Tenzor Capital Medium, Tenzor Capital ICO, Tenzor Capital回顾, Tenzor Capital快讯, Tenzor Ca

瑞波币Purdue Blockchain Lab

普渡大学区块链实验室。 Purdue Blockchain Lab概述, Purdue Blockchain Lab信息, Purdue Blockchain Lab区块链, Purdue Blockchain Lab维基, Purdue Blockchain Lab社交, Purdue Blockchain Lab Medium, Purdue Blockchain Lab ICO, Purd

[0:0ms0-0:593ms