[研究人员:EIP-721标准内“setApprovalForAll”函数风险性极高]4月16日消息,在周杰伦NFT被盗之后,研究人员RomanZaikin、DiklaBarda和OdedVanunu开始调查NFT常用的EIP-721标准,结果发现欺诈者可以引诱用户点击恶意NFT的链接,然后通过该标准内一个名为setApprovalForAll的函数控制受害者账户,该函数可以授权任何人控制NFT,其设计初衷是为了让Rarible和OpenSea等第三方能够代表用户控制NFT。
一旦该函数完成授权,攻击者就可以通过使用合约上的transferFrom函数将受害者名下的所有NFT转移到自己的账户。研究人员表示,该功能在设计上非常危险,用户并不总是清楚他们通过签署交易给予了哪些权限。大多数时候,受害者认为这些仅为常规交易。(TheRegister)
其它快讯:
IC3研究人员:闪电网络等HTLC系统易遭受攻击,解决方案是加入MAD机制:据IC3加密货币及合约研究组织的Ittay Eyal等人发现,理论上所有依赖HTLC的系统都存在安全漏洞,这些系统的安全性需要依赖于矿工良好的意愿,为了解决这个问题,他们根据相互保证毁灭的概念提出了名为MAD-HTLC的解决方案。[2020/6/25]
外媒:各界研究人员正在利用区块链工具对抗冠状病:大学、医学界、私营部门甚至私人公民之间正在努力研究如何利用区块链技术来对抗冠状病。维拉诺瓦大学电气与计算机工程系兼职教授Hasshi Sudler正在领导许可链的开发,该链可用于医生追踪冠状病阳性病例。 此外,德国初创公司Spherity开发了一种去中心化身份系统,以帮助患者在服药时保持社交距离。(Coindesk)[2020/4/9]
动态 | 研究人员Jim McDonald预测以太坊2.0验证成本:以太坊倡导者、Weald Technology总经理Jim McDonald试图预测未来以太坊2.0验证器的成本。McDonald提到了验证器成本的三种主要类型:设置、基础设施和操作费用。第一类成本包括选择硬件、操作系统和软件实现的成本。最后一个似乎是最困难的,因为目前有六种以太坊网络实现可用。
基础设施成本包括硬件、电力和网络成本的折旧费用。McDonald建议,最好计算36个月的折旧期。运营成本则包括用于维护硬件、软件升级和重新评估实现的成本。但是McDonald提出的最有趣的说法是:随着以太坊2.0网络阶段的发展,其费用将大幅增加,包括第1阶段和第2阶段。需要指出的是,McDonald未能以具体数字来说明大致的费用。而根据最新的估计,以太坊2.0要求的最低抵押额为32 ETH,年预期收益率为4-5%。(U.Today)[2020/1/10]
郑重声明: 研究人员:EIP-721标准内“setApprovalForAll”函数风险性极高版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。