[发现Optimism漏洞的开发人员 Jay Freeman 为兰花协议创始人]2月17日消息,此前以太坊二层扩容方案 Optimism 开发人员表示,一个严重错误已经在本月早些时候完成修复。根据 Optimism 官方博客文章中所述,该团队表示相关漏洞是在该项目以太坊客户端 Geth 分叉中发现的,具体而言,该漏洞可以通过在持有 ETH 余额的合约上反复触发 SELFDESTRUCT 操作码,导致在 Optimism 上创建 ETH 成为可能。Optimism团队表示,根据其分析,除了以太坊数据初创公司 Etherscan 的一名工作人员意外激活外,该漏洞未被利用,在确认漏洞后几个小时候,Optimism 就对该漏洞修复进行了测试并部署到 Optimism 的 Kovan 和 Mainnet 网络(包括所有基础设施提供商)。据悉,发现该漏洞的开发人员 Jay Freeman 已经获得了 2,000,042 美元赏金,而他正是兰花协议 Orchid Protocol 创始人,也是 Apple Dev Team 的一员,所有越狱 iPhone 使用者都肯定熟悉他开发的 Cydia,一款类似苹果软件商店的软件,用户可以购买安装比苹果软件商店更高权限的软件,从而实现输入法、浏览器内嵌插件等程序,甚至可以解开网络锁、软件锁,从而可以免费使用破解的游戏和软件。
动态 | 以太坊基金会:Solidity最新版本已修复近期发现的全部漏洞:据ambcrypto报道,根据以太坊基金会新发布的一篇博文,以太坊基金会在ABI编码器中发现了一个漏洞,在优化器中发现了两个漏洞。此外,该团队在过去的两周还在Solidity Optimizer中发现了两个漏洞。但是,这些错误的影响不大。该博客称,昨天发布的Solidity最新版本0.5.7包含了对所有漏洞的修复。[2019/3/28]
动态 | EOS Authority审查资源交易所REX全部代码 Block.one修复发现的严重Bug:EOS节点EOS Authority审查资源交易所REX的全部代码,发现一个严重的Bug,该Bug现在已被Block.one修复。对REX的第一轮测试持续了35天,这是由于放贷周期是30天。[2019/1/26]
动态 | 白帽黑客发现Augur漏洞 获5000美元赏金:据CCN消息,一名白帽黑客发现了以太坊上一款预测市场软件Augur的漏洞。这个漏洞会将性的数据输入Augur用户的界面,造成被感染用户的巨大损失。Forecast基金会负责监督Augur协议的进展,目前已经修复该漏洞,它奖励给发现者5000美元。[2018/8/9]
郑重声明: 发现Optimism漏洞的开发人员 Jay Freeman 为兰花协议创始人版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。