Allrightsreserved区块链媒体中链传媒
区块链项目投资成为市民投资热点还处在小范围阶段,但这种理财却因为去年的数字资产市场的火爆而势头强劲。
近期,数字产品从半个月前触底以来,市场行情逐渐回暖,并在某些利好因素刺激下总市值持续攀升,投资者们更是按捺不住“激动”的心情,想在数字资产理财中大显身手。
然而,4月25日,市场突然全线普跌,多支数字资产产品跌幅超过20%,更有SMT/USDT、SMT/BTC、SMT/ETH交易暂停。事出反常,必有妖。
苹果发布iOS和iPad OS的重要安全更新,旨在解决两个关键性零日漏洞:4月10日消息,苹果公司发布了 iOS 16.4.1 和 iPadOS 16.4.1 的重要安全更新,旨在解决两个已经在野外被利用的关键性零日漏洞(CVE-2023-28205 和 CVE-2023-28206)。
这些漏洞影响 IOSurfaceAccelerator 和 WebKit,可以在 iPhone 和 iPad 上进行任意代码执行,并且复杂的攻击链针对最新的 iPhone 设备。苹果公司承认了这些漏洞的主动利用,IOSurfaceAccelerator 漏洞已通过改进输入验证得到修复,而 WebKit 漏洞已通过改进内存管理得到解决。用户需尽快将设备更新到 iOS 16.4.1 和 iPadOS 16.4.1,以保护设备的安全。[2023/4/10 13:54:50]
智能合约现重大漏洞,快看专家怎么说
游戏协议Aavegotchi投票决定是否关闭为GHST铸造和销毁提供流动性的智能合约:金色财经报道,加密收藏品游戏 Aavegotchi 的社区成员正在投票决定是否结束其原生 GHST 代币为期大约两年半的合同销售,投票将决定是否关闭为GHST 的铸造和销毁提供流动性的智能合约,GHST是生态系统的基础货币和治理代币,市值超过7660 万美元,总供应量为5460 万。如果这次投票通过,第二次链上投票将决定是否让 Aavegotchi DAO 花费滞留在该智能合约中的 DAI。如果投票通过,用于在合约中铸造 GHST 的3300 万美元 DAI 代币可以用于开发游戏协议的生态系统。
目前,Aavagotchi 社区成员几乎一致支持投票,大约有 480 万个 GHST,即总供应量的 8.8% 投了赞成票。[2023/3/10 12:53:03]
4月22日,BEC发现重大漏洞,市值几近归零;
The Block:以太坊的交易成本已达到两年来的最低水平:金色财经报道,以太坊的交易成本已达到两年来的最低水平。用户数量、以太坊上的事务数和第2层上的事务量保持正向上升趋势。投机性NFT购买在以太坊上的兴趣显著下降,在以太坊上交易的用户愿意等待合理的价格进行交易,或者已经转移到替代区块链。(The Block)[2022/9/26 7:20:44]
4月25日,SMT遭遇与BEC类似溢出攻击。
随后,火币Pro发布公告,决定暂停所有币种的提充业务。
据悉,25日凌晨,SmartMesh项目方反馈发现交易异常,经排查,确认是其以太坊智能合约存在漏洞。
Mati Greenspan 加入 WUBITS 担任高级顾问:金色财经报道,根据一份新闻声明,Mati Greenspan 已加入 WUBITS 担任高级顾问。Greenspan将就如何加速其用户采用和新兴市场趋势向web3 社交平台提供建议。
WUBITS 的一位高管 Albert Mashadev 表示,格林斯潘加入团队将帮助团队“使用 Web3 和 WUBIT 的创新加密内容货币化模型加速 SoFi(社会金融)的发展”。(cryptoslate)[2022/8/12 12:20:05]
火币Pro随即紧急检测,发现TXID为:0x0775e55c402281e8ff24cf37d6f2079bf2a768cf7254593287b5f8a0f621fb83的异常。
受此次攻击影响,除了火币Pro,OKEx,gate.io等交易平台也先后暂停了SMT的充提和交易。
据来自Bullockchain的技术团队分析:以太坊Token发行只提供了协议规范,并没有统一、标准化过程,更没有高性能、安全稳定的加密货币复式记账所需要的UTXO模型。
ERC20智能合约虽然有着灵活性,但一旦出现问题,它本身所具有的不可逆性、不可篡改性,也会造成错误无法修改。
更为重要的是,Token溢出漏洞的产生,并不是以太坊本身合约造成的,而是因为基于以太坊发布Token时,数量的控制权在项目团队手上,人为出现Bug,也是难以避免的。
一些项目,如Bullockchain项目那样,开始运用比特币成熟的技术、稳定的运行、安全的逻辑和统一、标准的Token发布模式,并采用经过考验的UTXO模型进行记账。Bullockchain就提供了一键发布Token的功能,在Bullockchain上用户无需开发自己的智能合约,只需按简单指令操作即可完成Token发布。在实际应用中,会最大限度地排除人为因素,可以有效避免每个团队自主开发,造成漏洞。
重要的事情看三遍,问题可能比想象的更严重
受此事件影响的不仅仅是SMT和BEC,凡是基于ERC20体系开发的数字币都有危险。有区块链安全公司提出,包括:MEST、SMT、FirstCoin、CNYToken、MTC等多个ERC20智能合约遭受了proxyOverflow漏洞影响。也就是说这一系列可怕事件的根源存在于公链漏洞上。
TimYang,微博研发副总经理,发布个人微博认为:“最近的ERC20的转账的安全问题,直接原因都是代码安全漏洞,由程序员背锅,但大家比较少讨论其深层次的原因,为什么以太坊比较容易出安全问题?
以太坊只是一个记录dapp执行结果的区块链,其本身并没有加密货币复式记账所需的utxo模型。以太坊自身的以太币也是由balance来表示账号余额,用余额的区块链有一个明显的缺陷,很容易遭受重放攻击。以太坊用了nonce等tricky的做法避免主链货币重放,但对于基于dapp的代币,就需要依赖开发者自己来保障其安全逻辑。
采用复式记账的utxo则所有的转账需要检查输入来源,如果这个来源已经被使用过一次,则表示这次转账是一个双花尝试,而比特币最主要的架构设计逻辑比如PoW以及长链胜出就是用于防止双花攻击。”
“我的看法是,重要的token资产不适合构建在erc20基础之上。它没有任何货币安全设计的考虑。”
投资数字资产比传统理财更需要技术头脑,如何分辨一个项目是否运用了UTXO模型,将决定你会在这场全新的数字理财中赚得人生第一桶金,还是跌出人生新阴影。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。