[BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理]BlockSec团队发文称,北京时间2021年8月27日20点50分左右(区块高度13107518),以太坊突然出现分叉。BlockSec通过分析Geth的代码版本修改和这笔造成分叉的交易(0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4)厘清了以太坊分叉的根本原因:Geth旧版本在处理预编译合约调用时,并未考虑特殊情况(corner case)下参数值的处理,从而引发重叠拷贝(overlapping copy),导致返回值异常。该漏洞(CVE-2021-39137)已提交Geth官方,目前尚未披露细节,但攻击者已经利用漏洞实施了攻击。
BlockSec总结称,通过对整个攻击流程的梳理和Geth源代码的分析,BlockSec认为根本原因在于Geth旧版本在处理预编译合约的调用时并未考虑异常值的处理,导致攻击者利用该漏洞实施了重叠拷贝,影响了返回值,最终导致分叉的出现。由于Geth是BSC、HECO、Polygon等公链的基础,因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁,BlockSec也呼吁各相关节点尽早升级打上补丁,以确保基础设施的安全。
风投Blockmate Ventures拟通过私募方式融资80万美元:金色财经报道,Web3孵化器/风险投资公司Blockmate Ventures宣布将通过非经纪的私人配售方式以0.05美元价格出售16,000,000个单位的公司普通股,总计拟融资80万美元,据悉本次私募融资预计将于6月9日或前后结束,Blockmate Ventures计划在结束日期后36个月内以0.075美元的价格回购相关普通股。据悉,Blockmate Ventures目前专注于投资区块链和去中心化技术的初创公司,旗下生态提供技术、服务、集成、数字资产和咨询服务,帮助项目加速孵化以实现盈利。(financialpost)[2023/6/3 11:56:02]
Block盘前跌超12%,研究公司兴登堡发布做空 Block 的报告:金色财经报道,Block盘前跌超12%,此前兴登堡发布做空Block公司的报告,其报告表明,Block严重夸大了真实用户数量,低估了其客户获取成本。(金十)[2023/3/23 13:22:39]
声音 | Blockstream研究员:隐私币Monero要比比特币更容易受到量子计算机的攻击威胁:据bitcoinnews消息,在谈到量子计算机对加密货币的威胁时,Blockstream研究员Andrew Poelstra最近表示,隐私币Monero并不是完全安全的,它比比特币更容易受到量子计算机的威胁。比特币只需要替换数字签名算法便具有量子抗性,而像Monero这样的隐私币更换起来会更复杂。[2019/5/16]
郑重声明: BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。