金色财经报道,据Optimism官方披露,2月2日,Optimism团队收到JayFreeman的警告,称Optimism的Geth分叉中存在严重错误。
该错误促使通过重复触发持有ETH余额的合约操作码SELFDESTRUCT,可以在Optimism上创建ETH。
金色热搜榜:AE居于榜首:根据金色财经排行榜数据显示,过去24小时内,AE搜索量高居榜首。具体前五名单如下:AE、BTM、BNB、OMG、ETC。[2020/11/8 12:01:17]
经过对Optimism链历史的分析,该漏洞未被利用。
分析 | 金色盘面分析师:ADA短线走势疲软:ADA-USDT短线走势疲软,成交量萎缩,形态看有可能构筑三重底,短线观望为宜。[2018/8/2]
在确认错误后的数小时内,已经对该问题进行了修复、测试并部署到Optimism的Kovan和Mainnet网络。
金色财经独家采访 慢雾科技:此次EOS漏洞是真实存在的并且可信度非常高:今日,360表示EOS网络存在漏洞,对此,金色财经独家采访了慢雾科技,慢雾科技表示:这个漏洞本身是存在的并且可信度非常高,而且是可以直接拿到EOS超级节点服务器的权限,360所描述的史诗级漏洞,这种表述不过分。360没有披露漏洞细节是可以理解的,此次漏洞是在EOS网络上发布的恶意智能合约,该智能合约可以同步到区块链网络上,每个超级节点都会同步。这个恶意的智能合约会导致合约的虚拟机被穿透,打穿虚拟机到服务器,从而控制服务器。EOS 超级节点攻击有几个入口P2P 端口、RPC 端口、恶意智能合约、服务器与集群等其他缺陷、人员安全缺陷。此次漏洞是第三点从智能合约对区块链网络进行的攻击。[2018/5/29]
Optimism团队表示,要感谢Infura、QuickNode和Alchemy的快速响应。同时提醒多个易受攻击的Optimism分叉项目和桥服务商注意该问题的存在。请确保尽快升L2geth到0.5.11版本。
同时,Optimism团队表示,
Optimism在过去一年中增长了很多,但去中心化发展也带来复杂性。在早期,发布过程只涉及与少数关键基础设施提供商的协调。今天,已经大大增加了发布的复杂性。
为了解决这种复杂性,Optimism选择使用类似于Geth的静默补丁的过程来解决此问题。一旦确信修补程序已部署,就会公开发布隐藏在日常提交中的修补程序。
目前Optimism正在构建下一个主要版本:基岩版。基岩版将显著减少与上游go-ethereum的差异。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。