11月9日晚,据自媒体芬客你好消息,近日,Netta研究院宣布和清华大学软件学院动态分析小组合作发现以太坊智能合约虚拟机重大漏洞。Netta研究院扬子江教授表示,该漏洞于五天前发现。发现诞生于Netta研究院用自动测试验证工具NettaTrust做测试,不间断观察分析虚拟机的运行情况之际。发现漏洞之后,Netta研究院在当天将该漏洞提交给了美国官方漏洞库CVE,目前已通过了CVE认证,被系统收录。目前在CVE官网,该漏洞描述显示“RESERVED”,漏洞并未披露具体细节。关于漏洞的重要程度,扬子江表示:“其严重程度远远超过上次360所发现的eos漏洞级别。且该漏洞覆盖市面上百分之八十相似公链系统。不是所有的漏洞都可以被CVE接受的。CVE接受的漏洞要在被广泛只用的软件里。所以智能合约的漏洞一般是不会被接受的,因为通用性不强。而被CVE接受的漏洞又有两种情况。一种是漏洞立刻被公布出来。另外一种是更严重的漏洞,被确认了,但是不能立刻公布出来。因为在没有被修复的情况下,可能被黑客利用攻击,造成重大损失。这种情况下,CVE不公布细节,会写reserved。Netta研究院这次的漏洞级别则为reserved。”此外,针对该漏洞的运行方式,扬子江表示:“理论上来讲,利用此次漏洞,不需要Gas就可以无限执行大量让系统崩溃的合约,大幅下降系统性能,或将严重破坏以太坊经济模型。此外,由于EVM是最早的智能合约运行系统,很多公链的智能合约运行的系统都是基于或者参考EVM,因此比较客观的估计,全球多数公链也将受到冲击。理论上讲,该漏洞如不加以修复,被黑客利用,可以造成大量TheDAO事件。”在区块链技术领域,TheDAO事件是以太坊历史上浓墨重彩的一笔。2016年,去中心化区块链项目theDAO募集1150万以太币,成为迄今为止世界上最大的众筹项目。但在6月份,黑客利用theDAO智能合约中split函数的漏洞,在theDAOToken被销毁前,多次转移以太币到ChildDAO智能合约中,盗取了原theDAO智能合约中的市值近6千万美元的以太币,从而导致了以太坊的硬分叉。据此,星球日报记者询问了慢雾科技,技术人员表示该漏洞目前并未给出细节,“目前来看可能是虚拟机崩溃导致没有执行到gas消耗的地方”,将等待更多细节披露。对于后续发展,星球日报将持续关注。
古根海姆分析师:比特币的下一个支撑水平可能是2万美元:古根海姆分析师Scott Minerd表示,比特币的下一个支撑水平可能是2万美元。加密货币将出现更多下滑。(金十)[2021/6/23 23:58:16]
BitMEX上线BCHUSD永续合约 CEO征求下一个上线产品的建议:根据加密货币衍生品交易所BitMEX首席执行官Arthur Hayes今日发布的推文,BCHUSD永续合约已上线,并且他向推特用户征求关于扩大其新产品范围的建议。推特用户纷纷推荐自己最喜欢的加密货币。
据此前报道,BitMEX将于6月16日推出比特币现金双币种永续合约BCHUSD,以比特币作为保证金和结算收益,最高杠杆率为25倍。(U.Today)[2020/6/16]
BitMEX报告:瑞典可能会成为下一个推出CBDC的国家:BitMEX研究院今日发布《中央银行数字货币(CBDC)研究报告》称,央行数字货币分为两种截然不同的想法:一是禁止实物现金,二是允许零售客户直接在央行存款。前者会增加信贷扩张,而后者会导致通缩。报告据此认为金融监管机构或因后者的通缩性质而拒绝允许此类CBDC计划。国际货币基金组织(IMF)前首席经济学家Kenneth Rogoff是阶段性地禁止实物现金使用的著名倡导者,他认为首先应该禁止更高面额的纸币,因为现金在犯罪中起着巨大的作用。报告称,自2017年以来,瑞典中央银行一直在研究拟议的E-krona项目,这是一个CDBC项目,旨在补充从流通中提取的实物现金。鉴于瑞典的和经济形势以及政府机构对这项政策的更坚定立场,瑞典可能会成为下一个推出CBDC的国家。报告还指出,比特币、区块链技术,或许还有像Tether这样的稳定币,似乎是过去一年人们对CBDC想法兴趣增加的原因之一。国际清算银行、英国央行、瑞典的瑞斯银行(Risbank)和欧洲央行最近都发表了报告研究这一想法。[2020/3/18]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。