[BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理]BlockSec团队发文称,北京时间2021年8月27日20点50分左右(区块高度13107518),以太坊突然出现分叉。BlockSec通过分析Geth的代码版本修改和这笔造成分叉的交易(0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4)厘清了以太坊分叉的根本原因:Geth旧版本在处理预编译合约调用时,并未考虑特殊情况(corner case)下参数值的处理,从而引发重叠拷贝(overlapping copy),导致返回值异常。该漏洞(CVE-2021-39137)已提交Geth官方,目前尚未披露细节,但攻击者已经利用漏洞实施了攻击。
BlockSec总结称,通过对整个攻击流程的梳理和Geth源代码的分析,BlockSec认为根本原因在于Geth旧版本在处理预编译合约的调用时并未考虑异常值的处理,导致攻击者利用该漏洞实施了重叠拷贝,影响了返回值,最终导致分叉的出现。由于Geth是BSC、HECO、Polygon等公链的基础,因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁,BlockSec也呼吁各相关节点尽早升级打上补丁,以确保基础设施的安全。
Blockstream联创:很早就决定不发币:金色财经报道,区块链基础设施公司Blockstream联合创始人兼首席财务官Erik Svenson表示,加密行业在过去的一年里表现不佳,随着监管审查的加强和投资者的怀疑,资本配置已从2021年的高点大幅回落,这使得许多年轻的初创公司难以筹集资金,这也正在影响比特币生态系统。Svenson表示,比特币赛道本身一直是一个资本不足的领域,但他表示:“我们很早就决定不发行自己的代币,我们没有像许多项目那样进行ICO,因此我们一直依赖更传统的风险投资”。
根据PitchBook的数据,Blockstream在1月底筹集了1.25亿美元,使其总资金达到约4亿美元。截至2022年8月,该公司投后估值为24.9亿美元。[2023/8/26 10:03:24]
黑客窃取500万美元AllianceBlock代币后,代币价格暴跌51%:金色财经报道,根据 AllianceBlock 周三发布的公告,黑客在去中心化借贷协议 Bonq 上窃取了价值约 500 万美元的 AllianceBlock (ALBT) 代币。在周三下午发生的袭击事件发生后,AllianceBlock 暂停了桥上的所有活动。在被攻击过程中,Polygon 钱包访问了 1.12 亿个 ALBT 代币,将它们从 Polygon 区块链桥接到以太坊区块链。黑客还通过倾销 Bonq Euro (BEUR) 代币获得了 500,000 USDC。该协议的团队以及 Bonq 的团队将向受影响的钱包地址铸造新的 ALBT 代币和空投代币。
公告中写道,“AllianceBlock 和 Bonq 团队,包括所有相关合作伙伴,现在正在消除流动性,并停止所有交易所交易。”AllianceBlock 表示,其智能合约在攻击期间均未遭到破坏或受损,但这并没有减轻投资者的担忧。根据 CoinMarketCap 的数据,该漏洞利用后 ALBT 代币的价格暴跌了约 51%。在黑客攻击期间,攻击者还铸造了 1 亿个 BEUR 代币,将其价格降至几乎为零。[2023/2/2 11:42:15]
加密货币托管机构Fireblocks新增对NEAR上DeFi应用的支持:金色财经报道,加密货币托管机构Fireblocks宣布通过Web3引擎新增对NEAR上DeFi应用的支持,Fireblocks用户可以通过任何基于NEAR构建的WalletConnect集成Web3应用来访问Meta Yield、Burrow和Ref.Finance等DeFi服务。据此前消息,Fireblocks于8月底新增对Solana上DeFi、NFT等应用的支持。(crowdfundinginsider)[2022/9/22 7:13:09]
郑重声明: BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。