Fairyproof今日发布关于V神提出的EIP-4844提案研究报告,报告称,此EIP在以太坊客户端和汇总解决方案的实施中引入了重大变化,虽然可能不会引入明显的漏洞,但是新引入的blob交易可能会导致两种内存池问题。第一个是blob交易具有可变的内在GAS成本,这会使内存池受到攻击,因为交易可能有资格被包含在一个区块中,但可能没有资格被包含在下一个区块中。为防止此类攻击,该EIP建议仅广播“gas至少为当前最小值的两倍”的交易,以大大增加合法交易被包含在区块中的机会。第二个是blob交易在内存池层具有较大的数据量,这会使内存池暴露于DoS攻击。该EIP建议将“mempool替换的最小增量从1.1倍增加到2倍”以增加攻击者的成本,从而减少其攻击尝试。就安全性而言,开发人员必须在代码中解决这些问题。
Circle年度“USDC经济状况”报告:截止去年12月,超过2130亿美元的USDC已被赎回:1月17日消息,Circle今日发布第一份年度“USDC经济状况”报告,报告显示,自成立至2022年12月以来,超过2130亿美元的USDC已被赎回。大约80%的USDC储备是美国持有的3个月期美国国债。到2023年1月底,将转移这些Circle100%持有的储备由贝莱德管理,由纽约梅隆银行(全球最大的托管人)托管。此外,Circle表示已被均富银行审计过,这些审计涵盖了USDC储备金。
2019年、2020年和2021年的审计工作(符合美国上市公司的标准)已向美国证券和监督管理公司公开提交美国证券交易委员会(SEC)。未来,Circle和USDC储备金将由德勤进行审计。[2023/1/17 11:16:38]
此外,报告称,用户应该注意,这两项建议是为了应对对内存池的攻击,如果它们被实施,则意味着如果非恶意用户希望交易得到及时处理,需要支付符合这些建议的Gas费用。
报告:伪装成桌面端谷歌翻译等恶意应用程序已感染全球超10万台电脑:9月1日消息,美国-以色列网络安全提供商的研究团队 Check Point Research (CPR) 发布的一份报告称,自2019年以来,与一家以土耳其语为基地的软件开发商Nitrokod有关的加密挖矿恶意软件一直在偷偷入侵11个国家的11.2万台计算机,该开发商声称提供“免费和安全的软件”,该恶意软件程序通过假冒YouTube音乐、谷歌翻译和微软翻译等流行应用程序的桌面版本入侵个人电脑。旦一个计划任务机制触发了恶意软件安装过程,它就会在几天内稳步地完成几个步骤,最后建立一个隐形门罗币 (XMR)加密挖矿操作。(Cointelegraph)[2022/9/1 13:02:16]
此前消息,以太坊创始人V神分享EIP-4844提案,该提案建议用proto-danksharding代替扩容解决方案Danksharding。Proto-danksharding引入的主要特性是新的交易类型,称之为携带blob的交易。
动态 | 安永报告:QuadrigaCX仅有2100万美元资产 欠债1.6亿美元:近日,安永发布了QuadrigaCX资产和负债数额的相关初步报告。报告显示,Quadriga CX的资产仅为2100万美元,但欠债权人1.6亿美元。此外,报告列出了与该交易所有关的三家法人实体, Quadriga Fintech Solutions Corp、Whiteside Capital Corporation和 0984750 B.C. Ltd.,每个实体都作为破产公司出现。[2019/5/13]
来源链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。